跳转至
Megaport 技术文档
连接 MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

连接与 Palo Alto Networks Prisma SD-WAN 集成的 MVE

本主题介绍如何将一个与 Palo Alto Networks Prisma SD-WAN 集成的 Megaport Virtual Edge (MVE) 连接到另一个 MVE。

此部署使用 Megaport 专用软件定义网络 (SDN) 来降低对互联网的依赖,并连接企业分支机构

分支到分支

配置两个 MVE 后,您可以在 Megaport 网络上创建一个私有 VXC 将它们连接起来,无需任何物理基础设施。VXC 本质上是在 A 端 MVE 与 B 端 MVE 之间的私有点到点以太网连接。

注意

MVE 上的面向互联网的接口可以通过公有互联网到达另一台 MVE 上的面向互联网的接口。也就是说,您可以通过互联网在不同都市区的 MVE 之间交换流量。基本连接模型是在一个都市区的 MVE 通过一个 Megaport Internet 连接到另一个都市区的 MVE。连接性由客户/SD-WAN 合作伙伴管理,而非由 Megaport 管理。有关更多信息,请参见 Megaport Internet 概述

开始之前

在不同位置预配两个 MVE。如果您尚未创建 MVE,请参见创建与 Palo Alto Prisma SD-WAN 集成的 MVE

在两个 MVE 之间创建一个 VXC

在两个与 Palo Alto Networks 集成的 MVE 之间进行私有 VXC 部署,起始于 Megaport Portal。要完成配置,您将使用 Palo Alto Networks Strata Cloud Manager。

创建 VXC

  1. Megaport Portal 中,转到 Services (服务) 页面,然后在起始的 A 端 MVE 旁边单击 +Connection (添加连接)

  2. 选择私有 VXC。

    私有 VXC

  3. 选择目标 B 端 MVE 和位置。
    使用 Country 筛选器缩小选择范围。

  4. 单击 Next (下一步)

  5. 指定连接详细信息:

    • Connection Name (连接名称) – 您的 VXC 在 Megaport Portal 中显示的名称。为 VXC 指定一个易于识别的名称,例如,LA MVE 2 to Dallas MVE 4。如果需要,您可以稍后更改该名称。

    • Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

    • Rate Limit (速率限制) – 您的连接速率,单位为 Mbps。系统会显示最大速率。尽管 VXC 的速率限制可以达到数个 Gbps,但 A 端或 B 端 MVE 的计算能力可能会影响电路吞吐量。有关更多信息,请参阅 Palo Alto Networks 的文档。

    • VXC State (VXC 状态) – 选择 Enabled (已启用)Shut Down (关机) 以定义连接的初始状态。有关更多信息,请参见为故障转移测试关闭 VXC

      注意

      如果您选择 Shut Down (关机),流量将不会通过此服务,并且在 Megaport 网络上其行为将与宕机一致。此服务的计费将保持活动状态,您仍将为此连接付费。

    • vNIC selection (vNIC 选择) – 根据您使用的 MVE 的定义,您可能需要指定 A 端和 B 端 vNIC。

      • A-End vNIC (A 端 vNIC) – 使用预填充的默认值指定一个 vNIC,或从下拉列表中选择。

      • B-End vNIC (B 端 vNIC) – 使用预填充的默认值指定一个 vNIC,或从下拉列表中选择。

        有关在将具有不同服务的 MVE 互连时选择 vNIC 的更多信息,请参见vNIC 连接类型

    • Preferred A-End VLAN (首选 A 端 VLAN) – 为 A 端为此连接指定 802.1q VLAN 标签。
      每个 VXC 都作为 MVE 上的独立 VLAN 提供。VLAN ID 在此 MVE 上必须唯一,取值范围为 2 到 4093。如果您指定了已在使用的 VLAN ID,系统将显示下一个可用 VLAN 号。VLAN ID 必须唯一才能继续下单。如果您未指定值,Megaport 将分配一个。对于 Palo Alto Networks MVE,它也将用于在 Palo Alto Networks PAN-OS 中配置 VLAN 标签。

    • Preferred B-End VLAN (首选 B 端 VLAN) – 指定通过 B 端 VLAN 接收的此连接的 802.1q VLAN 标签。对于 Palo Alto Networks MVE,它也将用于在 Palo Alto Networks PAN-OS 中配置 VLAN 标签。

    • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。

      对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。

      有关更多信息,请参见VXC 价格和合同条款以及VXC、Megaport Internet 和 IX 计费

    • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
      要添加标签:

      1. 单击 Add Tags (添加标签)
      2. 单击 Add New Tag (添加新标签)
      3. 在各字段中输入详细信息:
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
      4. 单击 Save (保存)

      如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。

      警告

      切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。

  6. 单击 Next (下一步) 查看摘要页面。

  7. 确认配置并单击 Add VXC (添加 VXC)

  8. 单击 Review Order (核对订单) 以继续完成结账流程。

部署 VXC 后,您可以在 Megaport Portal 的 Services 页面中查看它。Services 页面会在 A 端 MVE 和 B 端 MVE 下显示该 VXC。请注意,连接两端的 VXC 服务标识号是相同的。

下一步是在 Palo Alto Prisma SD-WAN 侧配置 A 端和 B 端 MVE。在为 MVE 配置接口之前,关于特定网络设计和配置选项的更多信息,请参见 Palo Alto Prisma SD-WAN documentation