创建与 Palo Alto Prisma SD-WAN 集成的 MVE
本主题介绍如何使用 Palo Alto Prisma SD-WAN 创建并配置 Megaport Virtual Edge(MVE)。
开始之前,您需要拥有具有订购权限、可访问 Megaport Portal 的用户账户。您还需要一个用于授权的 Strata Cloud Manager 控制台账户。
有关设置 Megaport 账户的详细信息,请参见 创建账户。
提示
Palo Alto Networks 在 Prisma SD-WAN Administrator’s Guide 中提供了文档。
基本步骤
本节概述使用 Megaport Portal 进行配置的步骤。详细过程见基本步骤概述之后。
基本步骤包括:
- 创建 Prisma SD-WAN 许可证密钥
- 从 Palo Alto Networks 获取 ION Key 和 Secret Key(授权令牌)
- 输入 MVE 详细信息
- 在 Megaport Portal 中订购 Prisma MVE
许可
您需要为计划通过 MVE 部署的型号自备 Prisma 许可证。对于在 Megaport 网络上创建的端点,确保具备相应许可证由您自行负责。
要在 Megaport Portal 中创建 Palo Alto Networks Prisma MVE,您还需要由 Palo Alto Networks 提供的有效 ION Key 和 Secret Key(授权令牌)。令牌由 Palo Alto Networks 客户管理员通过 Strata Cloud Manager console 生成。令牌可以是一次性或多次使用,有效期为 96 小时,并会在部署过程中分配给虚拟设备。
有关更多信息,请参阅 Prisma SD-WAN Administrator’s Guide。
在 Megaport Portal 中创建 MVE
创建 MVE 时,请选择支持 MVE 且与您的网络设计兼容的都会区位置。您可以将多个位置连接到单个 MVE。有关位置详细信息,请参见 规划部署。
您可以在同一都会区内部署多个 MVE,以实现冗余或提升容量。 在创建 MVE 的过程中,您还将创建一个 Megaport Internet 连接。
创建 MVE
- 在 Megaport Portal 中,转到 Services (服务) 页面。
-
单击 Create MVE (创建 MVE)。
-
选择 the required Palo Alto Prisma SD-WAN product (所需的 Palo Alto Prisma SD-WAN 产品)。
-
选择软件版本。
MVE 将被配置为与该版本的 Prisma 兼容。
-
单击 Next (下一步)。
-
指定 MVE 详细信息:
-
Location (位置) – 选择 MVE 的位置。
请选择在地理位置上接近您的目标分支机构和/或本地位置的站点。
您选择的国家必须是您已注册的市场。
如果尚未在计划部署 MVE 的位置注册计费市场,请按照启用计费市场中的步骤操作。
您可以使用 Search (搜索) 字段查找目标 Port 的 Port 名称、Country、Metro City,或地址。您也可以按多样性区域进行筛选。
-
Diversity Zone (多样性区域) – 选择一个多样性区域。
您可以选择 Red 或 Blue,或选择 Auto 由 Megaport 自动为您分配。所选或分配的多样性区域将在后续整个供应流程中的位置详细信息以及最后的摘要页上显示。
有关详细信息,请参见 MVE 多样性。 -
Size (规格) – 从可用规格列表中选择。可用规格以绿色突出显示,并标注为 Available (可用)。不同规格支持的并发连接数量不同,且各合作伙伴产品的指标略有差异。
注意
如果列表中没有您想要的 MVE 规格,则表示所选位置的容量不足。您可以选择具有足够容量的其他位置,或联系您的客户经理讨论需求。
-
Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。
对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。
有关详细信息,请参见 MVE 定价和合同条款。
-
-
单击 Next (下一步)。
-
指定 Prisma 专用设置:
-
ION Key (ION 密钥) – 输入在 Prisma SD-WAN 门户中由授权令牌生成的 ION Key。
-
Secret Key (Secret 密钥) – 输入在 Prisma SD-WAN 门户中由授权令牌生成的 Secret Key。
-
Virtual Interfaces (vNICs)(虚拟接口 vNIC) – 每个 MVE 默认配置有 vNIC。3108v、3104v 和 3102v 型号默认包含四个 vNIC,7108v 型号默认包含三个 vNIC,且均将第一个 vNIC(vNIC 0)配置为管理/控制器接口。其余 vNIC 可以分配为 Public WAN、WAN、LAN 等角色。要更改名称,请在框中直接输入新名称。部署 MVE 后,您也可以更改 vNIC 名称。
您最多可以为 MVE 添加五个 vNIC。有关详细信息,请参见 vNIC 连接类型。
要添加 vNIC:
-
单击 + Add (添加)。
-
输入 vNIC 的名称。
注意
如果在该 MVE 部署后希望增加或减少 vNIC 数量,您需要删除整个 MVE 并重新创建。已部署的 MVE 无法添加或删除 vNIC。
-
-
Megaport Marketplace – 默认情况下,每项服务均为您的企业私有,并通过 Megaport 网络为您公司的内部团队与资源提供服务。私有状态下,服务不会在 Megaport Marketplace 中被搜索到,但其他人仍可使用服务密钥连接到您。Megaport Marketplace 的可见性由您的 Megaport Marketplace 资料控制。有关如何使您的服务在 Megaport Marketplace 中可见的更多信息,请参见向您的资料添加服务。
-
-
单击 Next (下一步)。
-
指定可选设置:
-
MVE Name (MVE 名称) – 为 MVE 输入一个便于识别的名称,特别是在您计划配置多个实例时。此名称显示在 Megaport Portal 中。
MVE 名称会根据位置名称自动生成,并显示在摘要页上。您也可以输入自定义名称覆盖它。
-
Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
-
Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
要添加标签:- 单击 Add Tags (添加标签)。
- 单击 Add New Tag (添加新标签)。
- 在各字段中输入详细信息:
- Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
- Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
- 单击 Save (保存)。
如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。
警告
切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。
-
-
在摘要页上确认配置和定价。
月费根据位置和规格确定。
-
单击 Add MVE (添加 MVE)。
系统将提示您创建 Megaport Internet 连接。Megaport Internet 连接提供连通性,并允许 MVE 向 Prisma SD-WAN 注册和通信。
创建 Megaport Internet 连接
-
单击 Create Megaport Internet (创建 Megaport Internet) 继续(推荐),或单击 Not now (暂不) 以后再配置 Internet 接入。
注意
MVE 需要通过管理平面虚拟接口连接到 Internet。您可以配置 Megaport Internet 连接,或使用私有 VXC 配置第三方 Internet 连接。我们强烈建议您在 MVE 初次启动与部署时创建 Megaport Internet 连接,以确保 MVE 正确供应并正常工作。
-
选择目标 Port(Internet 路由器)。
Megaport Internet 连接的 B 端可以位于任何提供 Megaport Internet 的位置。
您可以使用 Search (搜索) 字段查找目标 Port 的 Port 名称、Country、Metro City,或地址。您也可以按多样性区域进行筛选。 -
单击 Next (下一步)。
-
指定连接详细信息:
-
Connection Name (连接名称) – 在 Megaport Portal 中显示的 Megaport Internet 连接名称。
-
Service Level Reference (服务级别参考) (可选) – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号,例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
提示
为 Megaport Internet 连接与 MVE 使用相同的 Service Level Reference 编号,便于在发票中对照识别。
-
Rate Limit (速率上限) – 您的连接速率(单位 Mbps)。速率上限可从 20 Mbps 起配置,按 1 Mbps 递增,可扩展至数 Gbps 或更高。可用速率级别可能因位置和服务类型而异。创建 Megaport Internet 连接后,您可根据需要调整速率。月度计费详情将基于位置和速率上限显示。
-
VXC State (VXC 状态) – 选择 Enabled (已启用) 或 Shut Down (关机) 以定义连接的初始状态。有关详细信息,请参见为故障转移测试关闭 VXC。
注意
如果选择 Shut Down (关机),流量将不会通过此服务,且它在 Megaport 网络上将表现为不可用。但该服务的计费仍将保持激活状态,您仍会被收取此连接的费用。
-
A-End vNIC (A 端 vNIC) – 选择 vNIC-0 以进行初始管理访问。
-
Preferred A-End VLAN (可选)(首选 A 端 VLAN(可选)) – 单击 Untag (去标记) 以移除 VLAN 标记,便于首次以管理员身份登录设备。
-
Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长,每月费率越低。12 个月 为默认选择。请注意屏幕上的信息,以避免提前终止费用(ETF)。
对于合约期为 12、24、36、48 或 60 个月的服务,启用 最低合约期续订 选项,可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约,在合约期结束时, 合约将在下一个计费周期自动转为按月合约,价格相同,但不含合约期折扣。
有关详细信息,请参见 Megaport Internet 定价和合同条款 和 VXC、Megaport Internet 与 IX 计费。
-
Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
要添加标签:- 单击 Add Tags (添加标签)。
- 单击 Add New Tag (添加新标签)。
- 在各字段中输入详细信息:
- Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
- Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
- 单击 Save (保存)。
如果该服务已存在资源标签,您可以单击 Manage Tags (管理标签) 进行管理。
警告
切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令,以及可识别个人或公司的信息。
-
-
单击 Next (下一步) 进入连接详细信息摘要。
- 单击 Add VXC (添加 VXC) 订购该连接。
- 在已配置服务区域单击 Review Order (检查订单)。
- 如果您有促销代码,单击 Add Promo Code (添加促销代码),输入后单击 Add Code (添加代码)。
- 单击 Order Now (立即下单)。
订购 MVE 会供应该设备,并从 Megaport SDN 分配 IP 地址。MVE 供应通常只需几分钟即可完成。供应过程会启动 Palo Alto Prisma SD-WAN 实例。
在 Strata Cloud Manager 中配置 MVE
创建 MVE 之后,您需要在 Strata Cloud Manager 中对设备进行配置。在 Strata Cloud Manager 中执行以下配置任务。
有关这些任务的完整详细信息,请参见 Strata Cloud Manager documentation。
-
认领设备
-
将设备分配到数据中心站点
-
将数据中心站点设置为 Control 模式 —— 这样您就可以为该设备配置路由功能。
-
为设备命名 —— 建议将设备名称与 Megaport Portal 中的 MVE 保持一致。
后续步骤
当 MVE 供应完成并处于 Active 状态后,下一步是将 VXC 连接到云 服务提供商(CSP)、本地端口或第三方网络。您也可以通过私有 VXC 将物理 Port 连接到 MVE,或连接到 Megaport Marketplace 中的服务提供商。
有关更多信息,请参见 创建 VXC。