跳转至
Megaport 技术文档
规划部署
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

规划 Anapaya 部署

本主题概述了置备流程,并说明 Megaport Virtual Edge (MVE) 的部署注意事项。

注意

在部署 Anapaya 之前,请联系 EDGE 将要连接的 SCION 接入提供商。有关可用 SCION 接入提供商的更多信息,请联系您的 Anapaya 代表,或参阅 Anapaya website

You Provide (您提供) Megaport Provides (Megaport 提供)
分支的互联网连接 用于承载虚拟安全实例的平台
在分支部署的 Anapaya 从分支到 Megaport 网络上任意目的地的完整连接,以及与其他 Megaport 产品和服务的互操作
在分支安装的客户驻地设备 (CPE) 通过互联网在分支处终止 MVE 与 CPE 之间隧道的 Megaport Internet 连接
在 Megaport SDN 上使用的 Anapaya 软件许可证 对 Megaport 生态系统的访问权限

部署注意事项

本节概述 MVE 的部署选项和功能。

网络与安全厂商

MVE 与 Anapaya 集成,在您的网络与云环境之间提供基于 SCION 的安全连接,实现路径控制和高可用性。

有关 MVE 平台支持的 NFVsMVE 是一个按需、供应商中立的网络功能虚拟化 (NFV) 平台,可在 Megaport 的全球软件定义网络 (SDN) 的边缘为网络服务提供虚拟基础设施。 通过 Megaport Virtual Edge,SD-WAN 和 NGFW 等网络技术直接托管在 Megaport 的全球网络上。
 的更多信息,请参阅 Megaport Virtual Edge (MVE) product page

MVE 位置

有关可连接到 MVE 的全球位置列表,请参阅 Megaport Virtual Edge 位置

选择合适的 MVE 实例规模

实例规模决定 MVE 的能力,例如可支持的并发连接数量。

在选择 MVE 实例规模时,请注意以下事项:

  • 网络数据流负载的任何增加都可能降低性能。例如,建立基于 IPsec 的安全隧道、添加流量路径引导,或使用深度包检测 (DPI) 都会影响最大吞吐速率。

  • 未来的网络扩展计划。

要查看适用于您部署的 MVE 实例规模,请在 MVE 设置过程中使用 Megaport Portal。实例规模的可用性取决于所选厂商和部署位置,并可能因此而异。Megaport Portal 会显示针对您所选厂商和位置 可用的实例规模。

要在 Megaport Portal 中查看 MVE 实例规模

  1. Megaport Portal 中,转到 Services (服务) 页面。

  2. 单击 Create MVE (创建 MVE)
    Create MVE 按钮

  3. 选择 Anapaya Appliance (Anapaya 设备)

  4. 选择软件版本。

  5. 单击 Next (下一步)

  6. 选择一个 MVE 位置。

    选择地理位置上靠近目标分支和/或本地部署位置的位置。

    您可以使用 Search (搜索) 字段查找目标 Port 的 Port name、Country、Metro City 或地址。您也可以按多样性区域进行筛选。

  7. 将根据所选位置显示可用的实例规模列表。可用的规模以绿色突出显示,并标记为 Available (可用)。这些规模支持不同数量的并发连接,且各合作伙伴产品的指标略有差异。

    注意

    如果您想要的 MVE 规模未出现在列表中,则表示所选位置容量不足。您可以选择容量充足的其他位置,或联系您的客户经理讨论需求。

如果将来需要更多 MVE 容量怎么办?

要提升 MVE 的容量,您可以采用以下选项:

  • 您可以再置备一个 MVE 实例,将其加入您 的叠加网络,并在两个 MVE 之间分担工作负载。

  • 您可以置备更大的 MVE 实例,将其加入您 的叠加网络,把旧 MVE 的连接迁移到新的更大 MVE,然后退役旧 MVE。

您可以随时调整 Megaport Internet 带宽,而无需拆除虚拟机。

安全

MVE 通过 Megaport SDN 在您的分支位置与云或数据中心目的地之间提供安全连接。托管在 MVE 上的 Anapaya 实例在 Megaport 的私有网络骨干上实现基于 SCION 的流量转发,具备安全性、弹性和多路径能力。流量从边缘到目的地始终保持加密并受策略强制执行。

许可

在 Megaport Portal 中创建 MVE 之前,请确保您的用户账户具有订购权限。有关更多信息,请参阅 创建账户

您还需要有效的 Anapaya 许可证。要获取或管理 Anapaya 许可证,请参阅 Anapaya website

VLAN 标记

Megaport 使用 Q-in-Q802.1Q 隧道(也称为 Q-in-Q 或 802.1ad)是一种 OSI 第 2 层服务提供商在为客户提供服务时使用的技术。802.1ad 支持 内层外层 两种标签,其中 外层(有时称为面向服务提供商的 S-tag)可以被移除,以显露 内层(C-tag 或客户)标签,用于对数据进行分段。
 来区分同一宿主硬件系统上的 VXC 和 MVE。租户 MVE 在面向互联网的链路上接收无标签流量,并在指向 Megaport 网络上其他目的地(例如 CSP 接入点或其他 MVE)的 VXC 上接收单标签 802.1Q 流量。有关更多信息,请参阅 配置 Q-in-Q

vNICs

每个 MVE 最多可拥有 5 个 vNIC。默认情况下,会创建带有 1 个 vNIC 的 MVE。您最多可以再添加 4 个,总计 5 个。

在为 MVE 指定 vNIC 数量之前:

  • 请注意,订购 MVE 之后,vNIC 数量无法更改。请在创建 MVE 时预先确定要指定的 vNIC 数量。

  • 请咨询您的服务提供商,以确保在添加 vNIC 时不会影响功能。

注意

如果需要在订购 MVE 之后更改 vNIC 数量,则必须取消并重新订购该 MVE。

有关更多信息,请参阅 vNIC 连接类型