跳转至
Megaport 技术文档
规划部署
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

规划您的 Peplink FusionHub 部署

本主题概述供应流程,并介绍 Megaport Virtual Edge (MVE) 的部署注意事项。

You Provide (您提供) Megaport Provides (Megaport 提供)
来自分支的互联网连接 用于承载虚拟 SD-WAN 设备的平台
分支已启用的 SD-WAN 厂商解决方案 从分支到 Megaport 网络上任意目的地的完整连接,并与其他 Megaport 产品和服务互通
在分支部署的客户驻地设备 (CPE) 通过互联网在 MVE 与分支 CPE 之间用于终止隧道的 Megaport Internet 连接
在 Megaport SDN 上使用的 SD-WAN 软件许可证 访问 Megaport 生态系统

部署注意事项

本节概述 MVE 的部署选项和功能。

SD-WAN 厂商

MVE 已与 Peplink FusionHub 集成,后者使用 Peplink FusionHub SpeedFusion 创建私有覆盖网络。

有关 MVE 平台上所有受支持 NFVsMVE 是一个按需、供应商中立的网络功能虚拟化 (NFV) 平台,可在 Megaport 的全球软件定义网络 (SDN) 的边缘为网络服务提供虚拟基础设施。 通过 Megaport Virtual Edge,SD-WAN 和 NGFW 等网络技术直接托管在 Megaport 的全球网络上。
 的信息,请参阅 Megaport Virtual Edge (MVE) product page

MVE 位置

有关可连接到 MVE 的全球位置列表,请参阅 Megaport Virtual Edge 位置

为您的 MVE 实例选择规格

实例规格决定 MVE 的能力,例如可支持的并发连接数。

在选择 MVE 实例规格时,请注意以下事项:

  • 任何网络数据流负载的增加都可能降低性能。例如,建立基于 IPsec 的安全隧道、添加流量路径引导,或使用深度包检测 (DPI) 都会影响最大吞吐速率。

  • 未来扩展网络的计划。

要检查部署可用的 MVE 实例规格,请在 MVE 设置过程中使用 Megaport Portal。实例规格的可用性取决于所选厂商和部署位置,可能会有所不同。Megaport Portal 会显示在您所选厂商与位置下可用的规格。

在 Megaport Portal 中查看 MVE 实例规格

  1. Megaport Portal 中,转到 Services (服务) 页面。

  2. 单击 Create MVE (创建 MVE)
    Create MVE 按钮

  3. 选择 Peplink FusionHub

  4. 选择软件版本。

  5. 单击 Next (下一步)

  6. 选择一个 MVE 位置。

    选择与目标分支和/或本地位置在地理上更接近的位置。

    您可以使用 Search (搜索) 字段来查找目标 Port 的名称、国家、都会城市或地址。您也可以按多样性区域进行筛选。

  7. 系统会根据所选位置显示可用的实例规格列表。可用的规格以绿色高亮并标记为 Available (可用)。这些规格支持不同数量的并发连接,且各合作伙伴产品的具体指标略有差异。

    注意

    如果您想要的 MVE 规格未出现在列表中,则表示所选位置的容量不足。您可以选择另一个具有足够容量的位置,或联系您的客户经理讨论需求。

如果将来需要更多 MVE 容量怎么办?

要提升 MVE 的容量,您可以选择以下方式:

  • 您可以再开通一个 MVE 实例,将其加入覆盖网络,并在两个 MVE 间分担工作负载。

  • 您可以开通更大规格的 MVE 实例,将其加入覆盖网络,把旧 MVE 的连接迁移到新的更大规格 MVE,然后退役旧 MVE。

如果您需要更多核心 (vCPU),可以:

  • 新建一个具有更多核心的 MVE,并终止旧实例(此选项将需要您重新配置防火墙)。
  • 新建一个 MVE 作为第二台防火墙,以分担第一台防火墙的负载。

您可以随时调整 Megaport Internet 带宽,而无需拆除虚拟机。

安全性

MVE 为已接入互联网的分支站点与 Megaport SDN 上任意端点或服务提供商之间提供安全的承载能力。由 CSP 托管的合作伙伴 SD-WAN 产品实例将关键流量经由 Megaport SDN 转发,从而降低对互联网的依赖。流量在 Megaport SDN 上往返于 MVE 期间始终保持加密,并受您的策略控制。

许可

在 Megaport Portal 中创建 MVE 之前,您需要具备具有订购权限并可访问 Megaport Portal 的用户账户。有关更多信息,请参阅 创建账户

此外,您还需要从 Peplink 获取有效许可证。要获得评估许可证密钥,首先使用 Peplink ID page 创建账户。您可以使用电子邮件地址或 Microsoft、Google 等第三方提供商。拥有 Peplink 账户后,登录 InControl2(Peplink SD-WAN 解决方案的管理与供应门户),并创建评估许可证。有关更多信息,请参阅 Peplink FusionHub User Manual and Installation Guide
许可证密钥创建完成后,将显示在屏幕上,同时也会通过电子邮件发送到 InControl2 门户中配置的电子邮箱账户。

VLAN 标记

Megaport 使用 Q-in-Q802.1Q 隧道(也称为 Q-in-Q 或 802.1ad)是一种 OSI 第 2 层服务提供商在为客户提供服务时使用的技术。802.1ad 支持 内层外层 两种标签,其中 外层(有时称为面向服务提供商的 S-tag)可以被移除,以显露 内层(C-tag 或客户)标签,用于对数据进行分段。
 来区分同一宿主硬件系统上的 VXC 和 MVE。租户 MVE 在面向互联网的链路上接收无标记流量,并在指向 Megaport 网络上其他目的地(例如 CSP 接入点或其他 MVE)的 VXC 上接收单标签 802.1Q 流量。有关更多信息,请参阅 配置 Q-in-Q

vNIC

每个 MVE 最多可拥有五个 vNIC。创建 MVE 时默认包含一个 vNIC。您最多可以再添加四个,总计五个。Peplink FusionHub 至少需要两个 vNIC。

在为 MVE 指定 vNIC 数量之前:

  • 请注意,在订购 MVE 之后,vNIC 数量无法更改。请在创建 MVE 时预先确定要指定的 vNIC 数量。

  • 请咨询您的服务提供商,确保在添加 vNIC 时不会影响功能。

注意

如果在订购 MVE 之后需要更改 vNIC 数量,您需要取消并重新订购 MVE。

有关更多信息,请参阅 vNIC 连接类型