Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

规划您的 Cisco MVE 部署

本主题概述开通流程，并说明 Megaport Virtual Edge（MVE）的部署注意事项。

设备模式

Cisco MVE 提供以下设备模式，分别适用于不同的部署需求。选择合适的模式将决定您如何配置、管理和使用 Cisco MVE。

• 自主模式 – 支持基于 Cisco IOS XE 的非 SD-WAN 部署，用于不包含 SD-WAN 功能的传统路由。此模式可使用 Cisco IOS XE 软件的全部特性与技术。有关更多信息，参见在自主模式下创建 Cisco MVE。

  提示

  要进一步了解 Cisco Catalyst Edge 软件，请参见：

  • Cisco Catalyst 8000V Edge Software Data Sheet

  • Cisco Catalyst 8000V Edge Software Installation And Configuration Guide

• SD-WAN 模式（vManage） – 支持 Cisco SD-WAN 解决方案。该模式采用现有 SD-WAN 功能，无需更改。要与 Cisco SD-WAN 协同工作，必须以 SD-WAN 模式开通一个新的 MVE。有关更多信息，参见在 vManage 中创建 Cisco SD-WAN MVE。

• Cisco Meraki 模式 – 支持通过 Cisco Meraki 平台进行云管理的 SD-WAN 部署。该模式适用于偏好简化、基于云的 SD-WAN 分支互联方案的用户。配置时需要 Cisco Meraki 授权令牌。有关更多信息，参见使用 Cisco Meraki 创建 MVE。

• Cisco Secure Firewall Threat Defense Virtual（FTDv）模式 – 为需要在部署中集成防火墙防护的客户提供 Cisco FTDv 的一体化安全能力。通过 Cisco FMC 进行配置，重点在于在不同网络环境中实现一致的安全策略。有关更多信息，参见使用 Cisco Secure Firewall Threat Defense Virtual 创建 MVE。

设备模式	功能特性
自主	包含用于路由的完整 Cisco IOS XE 功能 通过 Megaport Portal 或 API 配置 用户提供 SSH 密钥以访问路由器 不需要 SD-WAN
SD-WAN	支持 Cisco IOS XE SD-WAN，包括与 Cisco Meraki SD-WAN 的集成 通过 Cisco vManage 配置 用户提供由 vManage 生成并通过 Megaport Portal 或 API 上传的 cloud-init 文件
Cisco Meraki	云管理的 SD-WAN，便于简化部署 与 Megaport MVE 集成，实现多分支可扩展性 需要 Cisco Meraki 授权令牌
Secure Firewall Threat Defense Virtual（FTDv）	提供全面的防火墙防护 与 Cisco Secure Firewall Threat Defense Virtual 集成 许可需要 FMC 注册密钥

重要

在配置 MVE 时选择设备模式。选择模式并部署 MVE 之后，无法再更改设备模式。

部署注意事项

本节概述 MVE 的部署选项与特性。

SD-WAN 厂商

Cisco 为 MVE 提供多种解决方案，兼具先进的路由能力与强大的安全选项。根据您的需求，您可以部署 Cisco MVE C8000V 以实现路由与 SD-WAN 功能，使用 Cisco Meraki 实现云管理的 SD-WAN 以简化管理，或使用 Cisco Secure Firewall Threat Defense Virtual 在各类环境中确保一致的安全策略。

有关在 MVE 平台上受支持的所有 NFVsMVE 是一个按需、供应商中立的网络功能虚拟化 (NFV) 平台，可在 Megaport 的全球软件定义网络 (SDN) 的边缘为网络服务提供虚拟基础设施。 通过 Megaport Virtual Edge，SD-WAN 和 NGFW 等网络技术直接托管在 Megaport 的全球网络上。
的信息，请参见 Megaport Virtual Edge (MVE) product page。

MVE 位置

有关可连接到 MVE 的全球位置列表，参见Megaport Virtual Edge 位置。

为 MVE 实例选择规格

实例规格决定 MVE 的能力，例如可支持的并发连接数。

选择 MVE 实例规格时，请注意以下事项：

• 网络数据流负载的任何增加都可能降低性能。例如，建立 IPsec 安全隧道、添加流量路径引导，或使用深度包检测（DPI）都会影响最大吞吐速率。

• 未来的网络扩展计划。

要查看您的部署可用的 MVE 实例规格，请在 MVE 设置过程中使用 Megaport Portal。实例规格的可用性取决于所选厂商和部署位置，并可能因此有所不同。Megaport Portal 将显示对您所选厂商与位置可用的规格。

在 Megaport Portal 中查看 MVE 实例规格

1. 在 Megaport Portal 中，转到 Services（服务） 页面。

2. 单击 Create MVE（创建 MVE）。
   

3. 选择 相关的 Cisco 产品。

4. 选择软件版本。

5. 单击 Next（下一步）。

6. 选择一个 MVE 位置。

   选择与目标分支站点和/或本地位置在地理上接近的位置。

   您可以使用 Search（搜索） 字段来查找目标 Port 的 Port 名称、Country、Metro City 或地址。您也可以按 diversity zone 进行筛选。

7. 根据所选位置将显示可用的实例规格列表。可用规格以绿色高亮显示，并标注为 Available（可用）。这些规格支持不同的并发连接数量，各合作伙伴产品的指标略有差异。

   注意

   如果所需的 MVE 规格未显示在列表中，则表示所选位置的容量不足。您可以选择容量充足的其他位置，或联系您的客户经理以讨论需求。

如果将来我需要更多 MVE 容量怎么办？

要增加 MVE 容量，您可以选择以下选项：

• 您可以开通另一个 MVE 实例，将其加入 SD-WAN 覆盖网络，并在两个 MVE 之间分担负载。

• 您可以开通更大规格的 MVE 实例，将其加入 SD-WAN 覆盖网络，把旧 MVE 的连接迁移到新的更大规格 MVE，然后将旧 MVE 退役。

您可以在无需拆除虚拟机的情况下随时调整 Megaport Internet 带宽。

安全

MVE 可为您从已接入互联网的分支站点到 Megaport SDN 上的任意端点或服务提供商提供安全的承载能力。由 CSP 托管的合作伙伴 SD-WAN 实例会将关键流量经由 Megaport SDN 路由，从而降低对互联网的依赖。流量在 Megaport SDN 中往返于 MVE 的过程中保持加密，并受您的策略控制。

许可

Cisco C8000 许可

您需要自备用于 MVE 的 Cisco Interconnect Gateway（Cisco Catalyst 8000V Edge Software）Smart License。

Catalyst 8000V 许可属于 Cisco DNA，基于带宽层级计费。 新客户需要针对小型和中型 MVE 实例的 Tier 2 带宽（DNA-C8KV-T2-A-SDCI）的 Catalyst 8000v 许可，或针对大型 MVE 实例的 Tier 3 带宽（DNA-C8KV-T3-A-SDCI）的 Catalyst 8000V 许可。

如果您已经拥有 Catalyst 8000V 许可和订阅，MVE 需要 Cisco DNA Premier 或 Cisco DNA Advantage 订阅，以及 Tier 2（针对小型和中型实例）或 Tier 3（针对大型实例）的带宽。

您可以通过 Cisco 合作伙伴订购该解决方案，合作伙伴可通过 Cisco Commerce Workspace（CCW）订购所有组件。有关更多信息，请与您的客户经理讨论许可事宜，并参见 Cisco Catalyst 8000V Edge Software Ordering Guide。

Cisco Meraki 许可

对于 Cisco Meraki，您需要在 Cisco Meraki SD-WAN 门户中创建有效的授权令牌。有关更多信息，请与您的客户经理讨论许可事宜，并参见 Cisco Secure Access Meraki SD-WAN Configuration Guide。

Cisco Secure Firewall Threat Defense Virtual 许可

对于 Cisco Secure Firewall Threat Defense Virtual，您需要从 Cisco 门户获取 FMC Registration Key from the Cisco Portal。

VLAN 标记

Megaport 使用 Q-in-Q802.1Q 隧道（也称为 Q-in-Q 或 802.1ad）是一种 OSI 第 2 层服务提供商在为客户提供服务时使用的技术。802.1ad 支持 内层 和 外层 两种标签，其中 外层（有时称为面向服务提供商的 S-tag）可以被移除，以显露 内层（C-tag 或客户）标签，用于对数据进行分段。
来区分同一宿主硬件系统上的 VXC 和 MVE。租户 MVE 在面向互联网的链路上接收未打标签的流量，而针对 Megaport 网络上其他目的地（如 CSP on-ramp 或其他 MVE）的 VXC 则接收单标签的 802.1Q 流量。有关更多信息，参见配置 Q-in-Q。

Cisco Meraki VLAN 标记

由于 Cisco Meraki 不支持 VLAN 标记，请将 Preferred A-End VLAN（首选 A 端 VLAN） 设置为 Untag（无标签） 以确保正确连通。有关更多信息，参见使用 Cisco Meraki 创建 MVE。

vNIC

每个 MVE 最多可拥有 5 个 vNIC。默认情况下，MVE 会创建 1 个 vNIC。您最多可以再添加 4 个，总计 5 个。

针对 Cisco Secure Firewall Threat Defense Virtual 的每个 MVE 默认配置 4 个 vNIC。vNIC 包括：

• 0: Management
• 1: Diagnostic
• 2: Data1
• 3: Data2

针对 Cisco Meraki 的每个 MVE 默认配置 2 个 vNIC。vNIC 包括：

• 0: WAN
• 1: LAN

在为 MVE 指定 vNIC 数量之前：

• 请注意，MVE 下单后无法更改 vNIC 数量。请在创建 MVE 时预先确定所需的 vNIC 数量。

• 请与您的服务提供商确认，添加 vNIC 不会影响相关功能。

注意

如果在 MVE 下单后需要更改 vNIC 数量，您需要先取消再重新下单 MVE。

有关更多信息，参见vNIC 连接类型。