跳转至
Megaport 技术文档
连接 MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

连接与 Check Point 集成的 MVE

本文介绍如何将一个与 Check Point CloudGuard 集成的 Megaport Virtual Edge(MVE)连接到另一个 MVE。

此部署使用 Megaport 的私有软件定义网络(SDN)以降低对互联网的依赖,并连接企业分支机构

分支到分支连接

通过配置两个 MVE,你可以在 Megaport 网络上创建一个私有 VXC 将它们互连,无需任何物理基础设施。VXC 本质上是在 A-End MVE 与 B-End MVE 之间的私有点到点以太网连接。

注意

一个 MVE 上的面向互联网的接口可以通过公共互联网访问另一个 MVE 上的面向互联网的接口。也就是说,你可以在不同都市中的 MVE 之间通过互联网交换流量。基本连接模型由位于一个都市的 MVE 通过一个 Megaport Internet 连接到位于另一个都市的 MVE 组成。该连接由客户 / 合作伙伴管理,而非由 Megaport 管理。更多信息,请参阅 Megaport Internet 概述

开始之前

在不同位置预配两个 MVE。如果你尚未创建 MVE,请参阅 创建与 Check Point 集成的 MVE

在两个 MVE 之间创建 VXC

在 Megaport Portal 中开始部署两个与 Check Point CloudGuard 集成的 MVE 之间的私有 VXC。要完成配置,请使用 Check Point SmartConsole。

创建 VXC

  1. Megaport Portal 中,转到 Services (服务) 页面,并单击位于源 A-End MVE 旁边的 +Connection (+连接)

  2. 选择 Private VXC。

    私有 VXC

  3. 选择目标 B-End MVE 及其位置。
    你可以使用 Search (搜索) 字段查找目标 B-End MVE 的 Port 名称、国家、都市或地址。

  4. 单击 Next (下一步)

  5. 指定连接详细信息:

    • Connection Name(连接名称) – 你的 VXC 在 Megaport Portal 中显示的名称。为 VXC 指定一个易于识别的名称,例如 Dallas MVE 4 到 LA MVE 2。如有需要,你可以稍后更改该名称。

    • Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

    • Rate Limit(速率限制) – 连接的速率(单位为 Mbps)。界面会显示最大速率。尽管 VXC 的速率限制可以达到数个 Gbps,但 A-End 或 B-End MVE 的计算能力会影响电路吞吐量。更多信息,请参阅 Check Point CloudGuard 文档。

    • VXC State(VXC 状态) – 选择 Enabled (已启用)Shut Down (关机) 来定义连接的初始状态。更多信息,请参阅 为故障转移测试关闭 VXC

      注意

      如果选择 Shut Down (关机),流量将不会通过此服务传输,并且在 Megaport 网络上其表现如同处于不可用状态。对此服务的计费将保持活动状态,你仍将为该连接付费。

    • vNIC selection(vNIC 选择) – 根据你所使用的 MVE 的定义,可能需要指定 A-End 和 B-End 的 vNIC。

      • A-End vNIC(A 端 vNIC) – 使用预填的默认值指定 vNIC,或从下拉列表中选择。

      • B-End vNIC(B 端 vNIC) – 使用预填的默认值指定 vNIC,或从下拉列表中选择。

        有关在将具有不同服务的 MVE 进行连接时 vNIC 选择的更多信息,请参阅 vNIC 连接类型

    • Preferred A-End VLAN(首选 A-End VLAN) – 为 A-End 指定此连接的 802.1q VLAN 标签。
      每个 VXC 都作为 MVE 上的独立 VLAN 提供。VLAN ID 在此 MVE 上必须唯一,取值范围为 2 到 4093。如果你指定的 VLAN ID 已被使用,系统会显示下一个可用的 VLAN 编号。VLAN ID 必须唯一才能继续下单。如果你未指定值,Megaport 将分配一个。

    • Preferred B-End VLAN(首选 B-End VLAN) – 指定你将通过 B-End VLAN 接收的此连接的 802.1q VLAN 标签。

    • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。

      对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。

      更多信息,请参阅 VXC 价格和合同条款VXC、Megaport Internet 和 IX 计费

    • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
      要添加标签:

      1. 单击 Add Tags (添加标签)
      2. 单击 Add New Tag (添加新标签)
      3. 在各字段中输入详细信息:
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
      4. 单击 Save (保存)

      如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。

      警告

      切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。

  6. 单击 Next (下一步) 以查看 Summary 页面。

  7. 确认配置并单击 Add VXC (添加 VXC)

  8. 单击 Review Order (审核订单) 以继续完成结账流程。

部署好 VXC 后,你可以在 Megaport Portal 的 Services 页面中查看它。Services 页面会在 A-End MVE 和 B-End MVE 下显示该 VXC。请注意,连接两端的 VXC 使用相同的服务标识符编号。

下一步是在 Check Point CloudGuard 侧配置 A-End 和 B-End MVE。在为这些 MVE 配置接口之前,关于特定的网络设计和配置选项的更多信息,请参阅 Check Point CloudGuard Documentation