Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

MVE 總覽

MVE 是一項全球分佈的虛擬網路服務，旨在簡化並強化網路連線能力。

透過將 網路功能虛擬化（NFV）網路功能虛擬化（Network Function Virtualization，NFV）是一種網路架構的作法，將傳統上在專有硬體上執行的網路服務（例如防火牆、路由器、負載平衡器與 VPN）進行虛擬化。這些服務以軟體為基礎的功能形式部署在標準化的商用現成硬體上，從而提供更高的彈性、可擴展性與成本效益。
與 Megaport 的私有軟體定義網路（SDN）整合，MVE 可透過單一且直覺的平台啟用各種虛擬網路功能，包括下一代防火牆（NGFW）、software-defined wide area network（SD-WAN）閘道器、虛擬路由器，以及 EDGE、CORE 與 GATE 節點。Megaport MVE 支援多家領先的 安全存取服務邊緣（SASE）安全存取服務邊緣（SASE）是一種資安架構，將資安與網路連線技術整合為單一雲端交付的平台，以實現安全且快速的雲端轉型。
供應商。

MVE 的主要優點：

• 動態網路延伸 – 可彈性且隨需擴充網路基礎設施。
• 可擴充的連線能力 – 支援不同據點的多變與成長中的流量需求。
• 安全的連線 – 在分公司、資料中心與雲端之間提供可靠且受保護的通訊。
• 硬體精簡 – 免除實體網路硬體需求，簡化部署與管理

如需詳細資訊，請參閱 Megaport Virtual Edge。

MVE 已與以下供應商整合：

• 6WIND Virtual Service Router (VSR)
• Anapaya
• Aruba EdgeConnect SD-WAN
• Aviatrix Secure Edge
• Check Point CloudGuard
• Cisco
• Fortinet FortiGate
• Juniper
• Palo Alto Networks Prisma SD-WAN
• Palo Alto Networks VM-Series NGFW
• Peplink FusionHub
• Versa Secure SD-WAN
• VMware SD-WAN

使用 MVE 的虛擬防火牆即服務（FWaaS）

MVE 的 防火牆即服務（FWaaS）防火牆即服務（FWaaS）是一種雲端型網路安全解決方案，以虛擬服務形式提供防火牆功能。不同於必須依賴實體硬體或在內部部署安裝軟體的傳統防火牆，FWaaS 將防火牆功能移轉至雲端，並由第三方服務供應商管理。
是一種雲端式的安全解決方案，將防火牆功能以服務形式提供。 您可以使用 Fortinet、Palo Alto 和 Cisco 部署 NGFW

使用 MVE FWaaS 的主要優點：

• 動態部署 – 可彈性且策略性地部署防火牆。
• 一致的安全性 – 在所有據點維持一致且分散式的安全態勢。
• 安全的連線能力 – 在雲端、分公司與遠端站點之間提供快速且安全的資料流。
• 硬體精簡 – 免除實體防火牆設備的需求。
• 簡化管理 – 精簡防火牆、網路與網際網路的管理。
• 彈性的授權機制 – 支援防火牆的 Bring Your Own License（BYOL）。
• 進階安全功能 – 包含入侵防護、深度封包檢測與安全網頁過濾

與 MVE 搭配的 FWaaS 使用案例

雲端與混合式安全性：

• 集中化防火牆 – 以集中化防火牆保護多雲流量。
• 降低授權成本 – 透過集中化的雲端防火牆降低授權成本。
• 最佳化多雲安全性 – 將重點放在多雲互聯的安全性，而非各雲端各自為政地獨立防護

分公司與遠端員工的防護：

• 安全的遠端存取 – 保護來自遠端使用者與分公司的流量。
• 去中心化安全 – 擺脫在地實體防火牆。
• 提升可擴充性與彈性 – 分散式防火牆可在地理上分散的據點提供可擴充性與彈性，以管理安全性。
• 硬體精簡 – 不再需要實體防火牆設備

法規遵循與資料保護：

• 集中化防火牆管理 – 提供單一控管點以管理防火牆。
• 一致的全球政策 – 在所有據點一致套用安全性政策。
• 策略性控管點 – 將防火牆管理系統置於資料中心（DC）、雲端服務供應商（CSP）與網際網路之間

使用 MVE 的 SD-WAN 閘道器

MVE 可在無需實體硬體的情況下快速部署 SD-WAN 與其他網路服務。 MVE 會在 Megaport 網路的邊緣部署虛擬網路功能，強化至雲端與分公司據點的網路流量速度與安全性。

SD-WAN 透過網路虛擬化來集中並簡化 WAN 管理，提供彈性的傳輸、自動化路由與即時效能監控。

Megaport SDN 是全球性的私有隨選網路。 MVE 與 Megaport Internet 整合，讓 SD-WAN 設備能透過網際網路連線至 Megaport SDN。

對網際網路的依賴被降至只需經過少數 hops。 Megaport SDN 充當通往 Megaport 私有網路的橋樑，並確保低延遲。

在下圖中，流量一旦透過 MVE 進入 Megaport SDN，便會維持在 Megaport 的安全且私有的基礎架構中，進而最佳化網路可靠性

使用 MVE SD-WAN 的主要優點：

• 全球且彈性的連線能力 – 無需私有電路亦可提供全球且彈性的連線能力。

• 最佳化 SD-WAN 終端 – 透過都會區 MVE edge 節點在地化流量。可透過 Cross Connects、DC，或網際網路連線。

• 直接存取雲端與 SaaS – 直接存取雲端、SaaS軟體即服務 (SaaS) 是一種雲端運算形式，其中服務提供者向客戶提供應用程式供其使用，並管理該應用程式所使用的所有硬體與軟體資源。SaaS 有時亦稱為「隨選軟體」，通常採用依使用量付費或訂閱費用的計價方式。
  、資料中心，以及 Megaport Marketplace。

• 彈性的隨用隨付計價 – 簡化隨用隨付的成本管理，包括 IP 位址使用、網際網路存取，以及用於在 MVE 與分公司分支的客戶自備設備之間終止通道的網際網路連線。

• 以 SASE 強化安全性 – 與領先的 SD-WAN 合作夥伴採用 NFV，以實現 SASE。

• 快速 Portal 佈建 – 透過 Megaport Portal 快速部署。

使用 MVE 的虛擬路由器

MVE 整合了 Cisco、Fortinet 與 6WIND 等領先廠商的虛擬路由器功能。它可讓您隨需部署與管理虛擬網路功能（VNF），在網路路由、安全與最佳化方面提供更高的彈性與控制力

與 Megaport Cloud Router（MCR） 不同，MVE 提供特定廠商的 CLI 存取與進階功能，包括 VPN、QoS、防火牆、NAT 與 SD-WAN，讓虛擬與實體平台都能維持一致的功能性。

使用 MVE 虛擬路由器的主要優點：

• 多家廠商支援 – 可部署來自 Cisco、Fortinet、6WIND 與其他供應商的虛擬路由器，並使用其軟體功能集。

• 隨需佈建 – 在 Megaport 的全球據點快速擴展虛擬網路功能。

• 強化控制 – 提供 CLI 存取以直接進行設定，並具備超越 MCR 所提供的進階路由選項。

• 邊緣連線 – 與 SD-WAN、公有雲與私有網路無縫整合，以最佳化流量。

• 安全與效能 – 善用廠商特定的安全性政策、QoS 與流量管理。

與 Anapaya 及 MVE 的 SCION 整合

MVE 支援與 Anapaya 整合，以啟用 SCION（可擴充性、控制與在次世代網路上的隔離）。SCION 是下一代的網際網路架構，提供更強的路徑控制、故障隔離，以及端到端通訊的明確信任資訊。

透過 Anapaya，Megaport MVE 可提供：

• 經密碼學驗證的路徑片段
• 多路徑探索與故障切換
• 依效能、信任或地理位置進行路徑選擇

此方法專為需要高度安全性、韌性與可預測延遲的環境而設計。

MVE 可部署為 Anapaya 的 EDGE、CORE 或 GATE 角色。這可提供至主要雲端供應商的直接、私有連線，同時將對公共網際網路的依賴降至最低。經密碼學驗證且具路徑感知的路由可強化安全性並確保可預測的網路行為，同時無需額外的實體硬體，善用 MVE 的虛擬網路功能託管。

與 MVE 搭配的 SCION 的主要優點：

• 受信任的網路 – SCION 網路由多個自治系統（AS）組成，並依據定義的信任政策分組為信任網域（ISD）。每個 ISD 都能建立自己的信任根並維護自身的公開金鑰基礎建設（PKI），以密碼學方式驗證參與的自治系統（AS），並降低對第三方 PKI 的依賴。

• 快速的多路徑探索與故障切換 – SCION 會預先探索路徑片段（hops）並組合通往目的地的可用路徑，允許在路徑間快速切換並同時使用多條路徑。這可提升韌性並防範中斷或阻斷服務攻擊。

• 路徑驗證 – SCION 路徑上的每一個 hop 都經過密碼學驗證，可防範路由外洩、路由劫持與 IP 位址偽造，並確保更強的流量驗證。

• 以地理圍欄實現資料主權 – 使用者可依效能、信任或地理屬性為其資料選擇偏好的路徑，以支援符合資料主權需求。

• 可擴充性與互通性 – SCION 與現有的網際網路基礎設施與通訊協定相容。啟用 SCION 的裝置可透過 SCION gateway 連線，無需變更內部網路基礎設施。

與 MVE 搭配的 Juniper Session Smart Router（SSR）

Juniper SSR 在 MVE 上透過消除傳統以隧道為基礎的 overlay 複雜度，改造了 SD-WAN 的部署方式。透過 Secure Vector Routing（SVR），Juniper SSR 建立動態、具工作階段感知且高度安全的連線，在簡化網路管理的同時，提升分公司、遠端站點與多雲環境中的應用程式效能與安全性。

The SSR 在 MVE 上部署 Juniper 先進的軟體定義路由平台，作為虛擬路由器與 SD-WAN 閘道器，並透過 Juniper Mist 平台進行管理。藉由完全移除對 VPN 通道的需求，Juniper SSR 降低了營運負擔，同時在 Megaport 的全球私有網路上提供更強化的安全性與應用程式效能。

在 MVE 上使用 Juniper SSR 的主要優點：

• Secure Vector Routing（SVR） – 消除 VPN 通道的複雜度，以具工作階段感知的路由取代傳統 overlay，降低營運負擔並提升網路可靠性。

• 工作階段感知路由 – 依應用程式的工作階段而非網路拓樸來路由流量，提供動態路徑選擇與最佳化效能。

• 以應用程式為中心的方法 – 使路由政策與應用需求一致，簡化網路設定，而非依賴複雜的網路結構。

• 強化安全性 – 在沒有傳統 VPN 通道額外負擔與弱點的情況下，提供經過驗證、以工作階段為基礎的安全性。

• Juniper Mist 雲端管理 – 透過 Juniper Mist 平台進行集中化管理、自動化與分析，簡化分散據點的營運。

• 無縫的多雲連線 – 在 Megaport 的私有 SDN 上，將一致的政策與安全連線延伸至分公司、遠端站點與雲端環境。

有用的參考資料

• Megaport Virtual Edge 據點
• MVE 部署情境
• MVE 多樣性
• vNIC 連線類型
• Introducing SCION with Anapaya and Megaport