规划 6WIND 部署
本文概述了开通流程,并说明 Megaport Virtual Edge(MVE)的部署注意事项。
| 您提供 | Megaport 提供 |
|---|---|
| 来自分支机构的互联网连接 | 用于承载虚拟 6WIND Virtual Service Router(VSR)设备的平台 |
| 在分支机构启用的网络与安全厂商解决方案 | 从分支机构到 Megaport 网络上任意目标的完整连接,以及与其他 Megaport 产品与服务的互操作 |
| 在分支机构部署的客户驻地设备(CPE) | 通过互联网在 MVE 与分支机构的 CPE 之间终止隧道的 Megaport Internet 连接 |
| 用于在 Megaport SDN 上使用的 6WIND 软件许可证 | 访问 Megaport 生态系统 |
部署注意事项
本节概述 MVE 的部署选项和功能。
有关 6WIND 专用设置的信息,请参见 6WIND - Virtual Service Router。
网络与安全厂商
MVE 已与 6WIND Virtual Service Router(VSR)集成,其使用 6WIND 命令行界面(CLI)和/或 Netconf API 来构建私有叠加网络。
有关在 MVE 平台上受支持的所有 NFVsMVE 是一个按需、供应商中立的网络功能虚拟化 (NFV) 平台,可在 Megaport 的全球软件定义网络 (SDN) 的边缘为网络服务提供虚拟基础设施。 通过 Megaport Virtual Edge,SD-WAN 和 NGFW 等网络技术直接托管在 Megaport 的全球网络上。
,请参阅 Megaport Virtual Edge (MVE) product page。
MVE 位置
若要查看可连接到 MVE 的全球位置列表,请参阅 Megaport Virtual Edge 位置。
为您的 MVE 实例选型
实例规格决定 MVE 的能力,例如其可支持的并发连接数量。
在选择 MVE 实例规格时,请注意以下事项:
-
网络数据流负载的任何增加都可能降低性能。例如,建立基于 IPsec 的安全隧道、添加流量路径引导,或使用深度包检测(DPI)都会影响最大吞吐速率。
-
将来对网络进行扩容的计划。
要检查哪些 MVE 实例规格适用于您的部署,请在 MVE 设置过程中使用 Megaport Portal。实例规格的可用性取决于所选厂商和部署位置,并可能相应变化。Megaport Portal 会显示适用于您所选厂商和位置的可用规格。
在 Megaport Portal 中查看 MVE 实例规格
- 在 Megaport Portal 中,转到 Services(服务) 页面。
-
单击 Create MVE(创建 MVE)。
-
选择 6WIND VSR。
-
选择软件版本。
-
单击 Next (下一步)。
-
选择一个 MVE 位置。
选择在地理位置上靠近目标分支机构和/或本地站点的位置。
您可以使用 Search (搜索) 字段查找目标 Port 的 Port 名称、Country、Metro City 或地址。您也可以按多样性区域进行筛选。
-
将根据所选位置显示可用的实例规格列表。可用的规格以绿色突出显示,并标记为 Available(可用)。这些规格支持的并发连接数量不同,且各合作伙伴产品的指标略有差异。
注意
如果您想要的 MVE 规格未出现在列表中,则表示所选位置的容量不足。您可以选择具有足够容量的其他位置,或联系您的客户经理讨论需求。
如果将来需要更多 MVE 容量,该怎么办?
要提升 MVE 的容量,您可以采用以下选项:
- 如果您的 MVE 计算资源仍有余量,您可以在网络吞吐和功能组件方面升级 6WIND 许可证,例如 IPsec 隧道、NAT 连接等。请直接联系您的 6WIND 销售代表。
-
您可以再开通一个 MVE 实例,将其添加到您的 叠加网络中,并在两个 MVE 实例之间分担工作负载。
-
您可以开通更大的 MVE 实例,将其添加到您的 叠加网络中,把连接从旧的 MVE 迁移到新的更大 MVE,然后停用旧的 MVE。
您可以随时调整 Megaport Internet 带宽,而无需拆除虚拟机。
6WIND VSR 性能矩阵
本表汇总了针对每种 MVE 规格的各 6WIND VSR 网络功能的预期性能矩阵。
| MVE 规格 / VSR 功能 | 虚拟边界路由器(vBR) | 虚拟 L3/L4 防火墙(vFW) | 虚拟运营级 NAT(vCGNAT) | 虚拟安全网关(vSecGW) |
|---|---|---|---|---|
| 2 CPU / 8 GB RAM | 最高: 1M 路由条目 |
最高: 100K CPS |
最高: 100K CPS 5M 会话 |
最高: 25K IPsec 隧道 |
| 4 CPU / 16 GB RAM | 最高: 2M 路由条目 |
最高: ~250K CPS |
最高: ~250K CPS 15M 会话 |
最高: 50K IPsec 隧道 |
| 8 CPU / 32 GB RAM | 最高: 4M 路由条目 |
最高: ~600K CPS |
最高: ~600K CPS 30M 会话 |
最高: 100K IPsec 隧道 |
| 16 CPU / 64 GB RAM | 最高: 6M 路由条目 |
最高: ~1M CPS |
最高: ~1M CPS 50M 会话 |
最高: 150K IPsec 隧道 |
| 32 CPU / 128 GB RAM | 最高: 8M 路由条目 |
最高: ~1.5M CPS |
最高: ~1.5M CPS 80M 会话 |
最高: 250K IPsec 隧道 |
注意
默认的 6WIND VSR 选项需要 2 个 CPU 内核(一个用于控制平面,另一个用于数据平面)和 2 GB RAM。根据所选网络功能和期望的性能结果,VSR 会分配额外的 CPU 内核和 RAM。这些数据基于其中 1 个 CPU 内核用于控制平面,其余用于数据平面。
安全
MVE 为启用互联网的分支机构与 Megaport SDN 上的任意终端或服务提供商之间提供安全的承载能力。
许可
在 Megaport Portal 中创建 MVE 之前,您需要具有订购权限并可访问 Megaport Portal 的用户账户。有关更多信息,请参阅 创建账户。
此外,您需要从 6WIND 获取有效许可证。若要申请评估许可证密钥,请通过 6WIND VSR evaluation page 提交请求,填写表单并选择感兴趣的产品。或者,若需了解获取 6WIND 许可证的更多信息,请联系您的 6WIND 销售专员或经销商,或联系 Megaport 销售代表寻求指导。
VLAN 标记
Megaport 使用 Q-in-Q802.1Q 隧道(也称为 Q-in-Q 或 802.1ad)是一种 OSI 第 2 层服务提供商在为客户提供服务时使用的技术。802.1ad 支持 内层 和 外层 两种标签,其中 外层(有时称为面向服务提供商的 S-tag)可以被移除,以显露 内层(C-tag 或客户)标签,用于对数据进行分段。
来区分同一宿主硬件系统上的 VXC 和 MVE。租户 MVE 在面向互联网的链路上接收无标记流量,而指向 Megaport 网络上其他目的地(例如 CSP 接入点或其他 MVE)的 VXC 则接收单标签 802.1Q 流量。有关更多信息,请参阅 配置 Q-in-Q。
vNICs
每个 MVE 最多可拥有五个 vNIC。默认会为 MVE 创建一个 vNIC。您最多可再添加四个,总计五个。
在为 MVE 指定 vNIC 数量之前:
-
请注意,在订购 MVE 之后将无法更改 vNIC 数量。请在创建 MVE 时预先决定需要指定的 vNIC 数量。
-
请咨询您的服务提供商,以确保添加 vNIC 不会影响功能。
注意
如果在订购 MVE 之后需要更改 vNIC 数量,您必须先取消并重新订购该 MVE。
有关更多信息,请参阅 vNIC 连接类型。