跳转至
Megaport 技术文档
规划部署
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

规划 Aviatrix Secure Edge 部署

本主题概述了供应流程,并说明了 Megaport Virtual Edge (MVE) 的部署注意事项。

您提供 Megaport 提供
分支机构的互联网连接 用于承载虚拟 Secure Edge 设备的平台
在分支机构已启用的 Secure Edge 厂商 从分支机构到 Megaport 网络上任意目的地的完整连接,以及与其他 Megaport 产品和服务的互操作
在分支机构安装的客户驻地设备 (CPE) 通过互联网在分支机构终止 MVE 与 CPE 之间隧道的 Megaport Internet 连接
在 Megaport SDN 上使用的 Secure Edge 软件许可证 访问 Megaport 生态系统

部署注意事项

本节概述了 MVE 的部署选项和功能。

有关 Aviatrix 特定设置的信息,请参阅 Aviatrix Secure Edge Deployment

网络和安全厂商

MVE 已与 Aviatrix 集成,Aviatrix 使用 Aviatrix Secure Edge 控制台来创建私有覆盖网络。

有关 MVE 平台上所有受支持的 NFVsMVE 是一个按需、供应商中立的网络功能虚拟化 (NFV) 平台,可在 Megaport 的全球软件定义网络 (SDN) 的边缘为网络服务提供虚拟基础设施。 通过 Megaport Virtual Edge,SD-WAN 和 NGFW 等网络技术直接托管在 Megaport 的全球网络上。
,请参阅 Megaport Virtual Edge (MVE) 产品页面

MVE 位置

有关可连接到 MVE 的全球位置列表,请参阅 Megaport Virtual Edge 位置

为 MVE 实例选择规格

实例规格决定 MVE 的能力,例如它可以支持的并发连接数量。

选择 MVE 实例规格时,请注意以下事项:

  • 任何网络数据流负载的增加都可能降低性能。例如,建立基于 IPsec 的安全隧道、添加流量路径引导,或使用深度包检测(DPI)都会影响最大吞吐速率。

  • 未来对网络扩容的计划。

要查看适用于您部署的 MVE 实例规格,请在 MVE 设置过程中使用 Megaport Portal。实例规格的可用性取决于所选厂商和部署位置,并可能因此而有所不同。Megaport Portal 会显示适用于您所选厂商和位置的 规格。

在 Megaport Portal 中查看 MVE 实例规格

  1. Megaport Portal 中,进入 Services (服务) 页面。

  2. 单击 Create MVE (创建 MVE)
    Create MVE 按钮

  3. 选择 Aviatrix Secure Edge

  4. 选择软件版本。

  5. 单击 Next (下一步)

  6. 选择一个 MVE 位置。

    选择在地理位置上更靠近您的目标分支机构和/或本地位置的地点。

    您可以使用 Search (搜索) 字段查找目标 Port 的 Port name、Country、Metro City 或地址。您也可以按多样性区域进行筛选。

  7. 系统将根据所选位置显示可用的实例规格列表。可用规格以绿色高亮显示,并标注为 Available (可用)。这些规格支持不同数量的并发连接,且各合作伙伴产品的指标略有差异。

    注意

    如果您想要的 MVE 规格未出现在列表中,则表示所选位置容量不足。您可以选择具有足够容量的其他位置,或联系您的客户经理讨论需求。

如果将来需要更多 MVE 容量怎么办?

要提升 MVE 容量,您可以选择以下选项:

  • 您可以再开通一个 MVE 实例,将其加入您的 覆盖网络,并在两个 MVE 之间分担工作负载。

  • 您可以开通更大规格的 MVE 实例,将其加入您的 覆盖网络,把旧 MVE 的连接迁移到新的更大规格 MVE,然后退役旧的 MVE。

您可以随时调整 Megaport Internet 带宽,而无需销毁虚拟机。

安全

MVE 为启用互联网的分支机构位置与 Megaport SDN 上的任意端点或服务提供商之间提供安全的容量。由 CSP 托管的合作伙伴 Secure Edge 产品实例会将关键流量通过 Megaport SDN 路由,从而降低对互联网的依赖。流量在穿越 Megaport SDN、往返 MVE 的过程中保持加密,并始终受您的策略控制。

许可

在 Megaport Portal 中创建 MVE 之前,您需要具有订购权限并可访问 Megaport Portal 的用户账号。有关更多信息,请参阅创建账户

此外,您需要从 Aviatrix 获取有效许可。有关获取 Aviatrix 许可的更多信息,请参阅 Getting Started 或咨询您的 Aviatrix 销售代表或经销商。

VLAN 标记

Megaport 使用 Q-in-Q802.1Q 隧道(也称为 Q-in-Q 或 802.1ad)是一种 OSI 第 2 层服务提供商在为客户提供服务时使用的技术。802.1ad 支持 内层外层 两种标签,其中 外层(有时称为面向服务提供商的 S-tag)可以被移除,以显露 内层(C-tag 或客户)标签,用于对数据进行分段。
 来区分主机硬件系统上的 VXC 和 MVE。租户 MVE 在面向互联网的链路上接收无标记流量,并针对通往 Megaport 网络上其他目的地(例如 CSP 接入点或其他 MVE)的 VXC 接收单标签 802.1Q 流量。有关更多信息,请参阅配置 Q-in-Q

vNICs

每个 MVE 最多可拥有 5 个 vNIC。默认情况下,会创建 1 个 vNIC。您最多可以再添加 4 个,总计 5 个。

在为 MVE 指定 vNIC 数量之前:

  • 请注意,在订购 MVE 之后,vNIC 数量无法更改。请在创建 MVE 时预先确定要指定的 vNIC 数量。

  • 请与您的服务提供商确认,添加 vNIC 后不会影响功能。

注意

如果需要在订购 MVE 之后更改 vNIC 数量,则必须取消并重新订购该 MVE。

有关更多信息,请参阅 vNIC 连接类型