跳转至
Megaport 技术文档
规划部署
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

规划 Juniper 部署

本主题概述了开通流程,并介绍了 Megaport Virtual Edge(MVE)的部署注意事项。

You Provide (您提供) Megaport Provides (Megaport 提供)
分支机构的互联网连接 用于承载虚拟 SD-WAN 设备的平台
分支机构已启用的 SD-WAN 厂商 从分支机构到 Megaport 网络上任意目的地的完整连接,并与其他 Megaport 产品和服务实现互操作
在分支机构安装的客户驻地设备(CPE) 通过互联网在 MVE 与分支机构的 CPE 之间终止隧道的 Megaport Internet 连接
用于在 Megaport SDN 上使用的 SD-WAN 软件许可证 访问 Megaport 生态系统

部署注意事项

本节概述 MVE 的部署选项和功能。

SD-WAN 厂商

Juniper SSR 在 MVE 上提供高级路由能力,使用 Secure Vector Routing(SVR)消除基于隧道的传统覆盖网络的复杂性。借助会话感知路由、增强的安全性,以及通过 Juniper Mist 平台上的云管理实现的简化运维,SSR 为 SD-WAN 提供了更智能的方法。

有关在 MVE 平台上支持的所有 NFVsMVE 是一个按需、供应商中立的网络功能虚拟化 (NFV) 平台,可在 Megaport 的全球软件定义网络 (SDN) 的边缘为网络服务提供虚拟基础设施。 通过 Megaport Virtual Edge,SD-WAN 和 NGFW 等网络技术直接托管在 Megaport 的全球网络上。
 的信息,请参见 Megaport Virtual Edge (MVE) product page

MVE 位置

有关可连接到 MVE 的全球位置列表,请参见 Megaport Virtual Edge 位置

为 MVE 实例选型

实例大小决定 MVE 的能力,例如它可以支持的并发连接数量。

选择 MVE 实例大小时,请注意以下事项:

  • 网络数据流负载的任何增加都可能降低性能。例如,使用 IPsec 建立安全隧道、添加流量路径引导,或使用深度包检测(DPI)都会影响最大吞吐速率。

  • 未来扩展网络的规划。

要检查可用于您部署的 MVE 实例大小,请在 MVE 设置过程中使用 Megaport Portal。实例大小的可用性取决于所选厂商和部署位置,可能有所不同。Megaport Portal 会显示针对您所选厂商和位置 可用的实例大小。

在 Megaport Portal 中查看 MVE 实例大小的方法

  1. Megaport Portal 中,转到 Services(服务) 页面。

  2. 单击 Create MVE(创建 MVE)
    “Create MVE” 按钮

  3. 选择 the relevant Juniper product(相关的 Juniper 产品)

  4. 选择软件版本。

  5. 单击 Next(下一步)

  6. 选择一个 MVE 位置。

    选择一个在地理位置上接近您目标分支机构和/或本地站点的位置。

    您可以使用 Search(搜索) 字段查找目标 Port 的 Port name、国家、都会城市或地址。您也可以按多样性区域进行筛选。

  7. 将根据所选位置显示可用的实例大小列表。可用的大小以绿色高亮显示,并标记为 Available(可用)。这些大小支持不同数量的并发连接,且各合作伙伴产品的指标略有差异。

    注意

    如果您想要的 MVE 大小未在列表中显示,则表示所选位置容量不足。您可以选择具有足够容量的其他位置,或联系您的客户经理讨论需求。

如果将来我需要更多 MVE 容量怎么办?

要增加 MVE 容量,您可以采用以下选项:

  • 您可以再开通一个 MVE 实例,将其添加到您的 SD-WAN 覆盖网络中,并在两个 MVE 之间分担工作负载。

  • 您可以开通更大的 MVE 实例,将其添加到您的 SD-WAN 覆盖网络中,把连接从旧的 MVE 迁移到新的更大 MVE,然后退役旧的 MVE。

您可以随时调整 Megaport Internet 带宽,而无需销毁虚拟机。

安全

MVE 为启用互联网的分支位置提供到 Megaport SDN 上任意端点或服务提供商的安全承载能力。由 CSP 托管的合作伙伴 SD-WAN 产品实例将关键流量在 Megaport SDN 上转发,降低对互联网的依赖。流量在通过 Megaport SDN 往返 MVE 的过程中始终保持加密,并受您的策略控制。

许可

您需要自备用于 MVE 的 Juniper 许可。许可要求因您部署的 Juniper 产品而异。

Juniper 许可基于订阅,并通过 Juniper 的许可门户进行管理。您需要根据部署规模和功能需求获取有效订阅。

有关更多信息,请与您的客户经理讨论许可事宜,并参阅 Juniper Licensing User Guide 或联系 Juniper 支持。

VLAN 标记

Megaport 使用 Q-in-Q802.1Q 隧道(也称为 Q-in-Q 或 802.1ad)是一种 OSI 第 2 层服务提供商在为客户提供服务时使用的技术。802.1ad 支持 内层外层 两种标签,其中 外层(有时称为面向服务提供商的 S-tag)可以被移除,以显露 内层(C-tag 或客户)标签,用于对数据进行分段。
 来区分同一宿主硬件系统上的 VXC 和 MVE。租户 MVE 在面向互联网的链路上接收无标签流量,而在通往 Megaport 网络其他目的地(例如 CSP 接入点或其他 MVE)的 VXC 上接收单标签 802.1Q 流量。有关更多信息,请参见 配置 Q-in-Q

vNICs

每个 MVE 最多可拥有 5 个 vNIC。默认情况下,会创建 1 个 vNIC。您最多可以再添加 4 个,总计 5 个。

面向 Juniper SSR 的每个 MVE 默认配置 3 个 vNIC。Megaport 建议至少配置 3 个 vNIC。 vNIC 如下:

  • 0:管理
  • 1:WAN
  • 2:LAN

在为 MVE 指定 vNIC 数量之前:

  • 请注意,在订购 MVE 之后无法更改 vNIC 数量。请在创建 MVE 时预先决定要指定的 vNIC 数量。

  • 请咨询您的服务提供商,以确保在添加 vNIC 时不会影响功能。

注意

如果在订购 MVE 之后需要更改 vNIC 数量,您需要先取消该 MVE,然后重新订购。

有关更多信息,请参见 vNIC 连接类型