Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

MVE 概述

MVE 是一项全球分布式的虚拟网络服务，旨在简化并增强网络连接能力。

通过将 网络功能虚拟化（NFV）网络功能虚拟化（NFV）是一种网络架构方法，它将防火墙、路由器、负载均衡器和 VPN 等网络服务虚拟化，这些服务传统上运行在专用硬件上。这些服务以基于软件的功能形式部署在标准的通用硬件上，从而提供更高的灵活性、可扩展性和成本效益。
与 Megaport 的私有软件定义网络（SDN）集成，MVE 通过单一且直观的平台启用虚拟网络功能，包括下一代防火墙（NGFW）、软件定义广域网（SD-WAN）网关、虚拟路由器，以及 EDGE、CORE 和 GATE 节点。Megaport MVE 支持多家领先的 Secure Access Service Edge（SASE）安全访问服务边缘（SASE）是一种安全框架，将安全与网络连接技术整合为单一的云交付平台，以实现安全且快速的云转型。
厂商。

MVE 的主要优势：

• 动态网络扩展 – 支持灵活、按需扩展网络基础架构。
• 可扩展的连接性 – 支持不同地点不断变化与增长的流量需求。
• 安全连接 – 在分支机构、数据中心与云之间提供可靠且受保护的通信。
• 硬件精简 – 消除对物理网络硬件的需求，简化部署与管理

欲了解更多信息，请参见 Megaport Virtual Edge。

MVE 已与以下厂商集成：

• 6WIND Virtual Service Router (VSR)
• Anapaya
• Aruba EdgeConnect SD-WAN
• Aviatrix Secure Edge
• Check Point CloudGuard
• Cisco
• Fortinet FortiGate
• Juniper
• Palo Alto Networks Prisma SD-WAN
• Palo Alto Networks VM-Series NGFW
• Peplink FusionHub
• Versa Secure SD-WAN
• VMware SD-WAN

防火墙即服务（FWaaS）与 MVE

MVE 防火墙即服务（FWaaS）防火墙即服务 (FWaaS) 是一种基于云的网络安全解决方案，以虚拟服务的形式交付防火墙能力。不同于依赖本地部署的物理硬件或软件的传统防火墙，FWaaS 将防火墙功能迁移到云，由第三方服务提供商进行管理。
是一种基于云的安全解决方案，以服务形式提供防火墙能力。 您可以使用 Fortinet、Palo Alto 和 Cisco 部署 NGFW

使用 MVE FWaaS 的关键优势：

• 动态部署 – 可灵活、策略性地部署防火墙。
• 一致的安全性 – 在所有地点保持统一、分布式的安全态势。
• 安全连接 – 云、分支与远程站点之间实现快速且安全的数据流。
• 硬件精简 – 消除对物理防火墙设备的需求。
• 简化管理 – 精简对防火墙、网络与互联网的管理。
• 灵活许可 – 支持防火墙的自带许可（BYOL）。
• 高级安全特性 – 包括入侵防御、深度包检测与安全网页过滤

使用 MVE 的 FWaaS 用例

云与混合环境安全：

• 集中防火墙 – 集中式防火墙保护多云流量。
• 降低许可成本 – 通过集中式云防火墙降低许可成本。
• 优化多云安全 – 侧重多云互联的安全性，而非分别为每个云单独加固

分支机构与远程员工防护：

• 安全的远程访问 – 保护来自远程用户与分支机构的流量。
• 分布式安全 – 摆脱本地物理防火墙。
• 提升可扩展性与灵活性 – 分布式防火墙为地理分散的位置提供可扩展且灵活的安全管理。
• 硬件精简 – 消除对物理防火墙设备的需求

合规与数据保护：

• 集中式防火墙管理 – 以单一控制点管理防火墙。
• 一致的全局策略 – 在所有地点强制执行统一的安全策略。
• 战略性控制点 – 将防火墙管理系统置于数据中心（DC）、云服务提供商（CSP）与互联网之间

使用 MVE 的 SD-WAN 网关

MVE 无需物理硬件即可快速部署 SD-WAN 与其他网络服务。 MVE 在 Megaport 网络的边缘部署虚拟网络功能，提升往返云与分支位置的网络流量速度与安全性。

SD-WAN 通过网络虚拟化集中并简化 WAN 管理，实现灵活的承载、自动化路由与实时性能监控。

Megaport SDN 是一个全球私有的按需网络。MVE 与 Megaport internet 集成，使 SD-WAN 设备可通过互联网连接到 Megaport SDN。

对互联网的依赖被最小化到少量跳数。 Megaport SDN 充当通往 Megaport 私有网络的桥梁，确保低时延。

如下图所示，一旦流量通过一个 MVE 进入 Megaport SDN，便会始终留在 Megaport 的安全私有基础架构内，从而优化网络可靠性

使用 MVE 的 SD-WAN 关键优势：

• 全球、灵活的连接性 – 无需私有专线的全球、灵活连接。

• 优化的 SD-WAN 终止 – 通过都市圈 MVE 边缘点实现本地化流量。可通过 Cross Connects、DCs 或互联网进行连接。

• 直达云和 SaaS – 直达云、SaaS软件即服务 (SaaS) 是一种云计算形式，其中服务提供商向客户提供应用软件的使用，并管理该应用所使用的所有物理和软件资源。SaaS 有时也称为“按需软件”，通常按使用量计费或采用订阅费模式定价。
  、数据中心和 Megaport Marketplace。

• 灵活的按使用付费定价 – 简化的按使用付费成本管理，涵盖 IP 地址使用、互联网接入，以及一条连接至互联网的链路，用于在 MVE 与分支处客户自有设备之间终止隧道。

• 借助 SASE 增强安全性 – 与领先的 SD-WAN 合作伙伴进行 NFV 集成为 SASE 提供支撑。

• 快速 Portal 预配 – 使用 Megaport Portal 快速部署。

虚拟路由器与 MVE

MVE 集成了 Cisco、Fortinet、6WIND 等领先厂商的虚拟路由器能力。它允许您按需部署与管理虚拟网络功能（VNF），在网络路由、安全与优化方面提供灵活性与控制力

与 Megaport Cloud Router（MCR） 不同，MVE 提供特定厂商的 CLI 访问与高级特性，包括 VPN、QoS、防火墙、NAT 和 SD-WAN，从而在虚拟与物理平台之间实现一致的功能性。

使用 MVE 虚拟路由器的关键优势：

• 多厂商支持 – 使用 Cisco、Fortinet、6WIND 等厂商的软件特性集部署虚拟路由器。

• 按需预配 – 在全球 Megaport 站点快速扩展虚拟网络功能。

• 增强控制 – 提供 CLI 直接配置与超出 MCR 能力的高级路由选项。

• 边缘连接性 – 与 SD-WAN、公有云与私有网络无缝集成，优化流量传输。

• 安全与性能 – 利用厂商特定的安全策略、QoS 与流量管理。

与 Anapaya 和 MVE 的 SCION 集成

MVE 支持与 Anapaya 集成以启用 SCION（下一代网络的可扩展性、控制与隔离）。SCION 是一种下一代互联网体系结构，为端到端通信提供更强的路径控制、故障隔离与明确的信任信息。

通过 Anapaya，Megaport MVE 可提供：

• 密码学验证的路径段
• 多路径发现与故障切换
• 基于性能、信任或地理位置的路由选择

该方法适用于对高安全性、高弹性以及可预测时延有要求的环境。

一个 MVE 可部署为 Anapaya 的 EDGE、CORE 或 GATE 角色。这样可向主要云提供商提供直接、私有的连接，同时尽量减少对公共互联网的依赖。经密码学验证且具备路径感知的路由可增强安全性并确保可预测的网络行为，且无需额外物理硬件，依托 MVE 的虚拟网络功能托管能力实现。

使用 MVE 的 SCION 关键优势：

• 受信网络 – SCION 网络由自治系统（AS）组成，并按具有明确信任策略的信任域（ISD）分组。每个 ISD 可建立自身的信任根并维护自己的公钥基础设施（PKI），以密码学方式验证参与的自治系统（AS），并减少对第三方 PKI 的依赖。

• 快速多路径发现与故障切换 – SCION 预先发现路径段（跳数）并组装可达目的地的可用路径，允许在路径之间快速切换并可同时使用多条路径。这提升了弹性并防范中断或拒绝服务攻击。

• 路径验证 – SCION 路径上的每一跳均经过密码学验证，可防止路由泄露、劫持与 IP 地址欺骗，并确保更强的流量校验。

• 面向数据主权的地理围栏 – 用户可根据性能、信任或地理属性选择其数据的首选路径，从而满足数据主权合规要求。

• 可扩展性与互操作性 – SCION 兼容现有互联网基础设施与协议。支持 SCION 的设备可通过 SCION 网关连接，而无需更改内部网络基础设施。

使用 MVE 的 Juniper Session Smart Router（SSR）

在 MVE 上的 Juniper SSR 通过消除传统基于隧道的叠加网络的复杂性，变革 SD-WAN 部署。借助 Secure Vector Routing（SVR），Juniper SSR 构建动态、会话感知且高度安全的连接，简化网络管理，同时在分支机构、远程站点与多云环境中提升应用性能与安全性。

SSR 将 Juniper 的先进软件定义路由平台以虚拟路由器与 SD-WAN 网关的形式部署在 MVE 上，并通过 Juniper Mist 平台进行管理。通过完全消除对 VPN 隧道的需求，Juniper SSR 在 Megaport 的全球私有网络上提供增强的安全性与应用性能，同时降低运维负担。

在 MVE 上使用 Juniper SSR 的关键优势：

• Secure Vector Routing (SVR) – 消除 VPN 隧道的复杂性，以会话感知路由取代传统叠加网络，从而降低运维开销并提升网络可靠性。

• 会话感知路由 – 基于应用会话而非网络拓扑来路由流量，提供动态路径选择与优化性能。

• 以应用为中心的方法 – 使路由策略与应用需求对齐，简化网络配置，而无需依赖复杂的网络构造。

• 增强的安全性 – 提供基于会话的认证与安全，而无需承受传统 VPN 隧道的开销与漏洞风险。

• Juniper Mist 云管理 – 通过 Juniper Mist 平台实现集中管理、自动化与分析，简化分布式地点的运维。

• 无缝多云连接 – 基于 Megaport 的私有 SDN，将一致的策略与安全连接扩展到分支机构、远程站点与云环境。

参考资料

• Megaport Virtual Edge 位置
• MVE 部署场景
• MVE 多样性
• vNIC 连接类型
• Introducing SCION with Anapaya and Megaport