規劃您的 6WIND 部署
本主題概述佈建流程,並說明 Megaport Virtual Edge(MVE)的部署考量。
| 您提供 | Megaport 提供 |
|---|---|
| 分支據點的網際網路連線 | 用於承載虛擬 6WIND Virtual Service Router (VSR) 裝置的平台 |
| 於分支據點啟用的網路與安全性廠商方案 | 從分支據點到 Megaport 網路上任一目的地的完整連線,並可與其他 Megaport 產品與服務互通 |
| 在分支據點安裝的用戶端設備(CPE) | 透過網際網路,使用 Megaport Internet 連線終止 MVE 與 CPE 之間的通道 |
| 可在 Megaport SDN 上使用的 6WIND 軟體授權 | 存取 Megaport 生態系 |
部署考量
本節概述 MVE 的部署選項與功能。
如需 6WIND 專屬設定的相關資訊,請參閱 6WIND - Virtual Service Router。
網路與安全性廠商
MVE 已與 6WIND Virtual Service Router (VSR) 整合,並透過 6WIND 命令列介面 (CLI) 和/或 Netconf API 建立私有 overlay 網路。
如需 MVE 平台上所有支援之 NFVsMVE 是一個隨選、廠商中立的網路功能虛擬化(NFV)平台,為部署於 Megaport 的全球軟體定義網路(SDN)邊緣的網路服務提供虛擬化基礎架構。 例如 SD-WAN 與 NGFW 等網路技術可透過 Megaport Virtual Edge 直接託管於 Megaport 的全球網路上。
的資訊,請參閱 Megaport Virtual Edge (MVE) product page。
MVE 位置
如需可連線到 MVE 的全球位置清單,請參閱 Megaport Virtual Edge 位置。
規劃 MVE 執行個體大小
執行個體大小決定 MVE 的能力,例如可支援的同時連線數量。
選擇 MVE 執行個體大小時,請留意下列事項:
-
網路資料流負載的任何增加都可能降低效能。例如,建立 IPsec 安全通道、加入流量路徑導引或使用深度封包檢測 (DPI) 都可能影響可達的最大吞吐量。
-
未來的網路擴展計畫。
若要查詢您的部署可用的 MVE 執行個體大小,請在 MVE 設定過程中使用 Megaport Portal。可用的執行個體大小取決於所選廠商與部署位置,並可能有所差異。Megaport Portal 會顯示針對您所選廠商與位置 可用的大小。
在 Megaport Portal 中檢視 MVE 執行個體大小的方法
- 在 Megaport Portal 中,前往 Services (服務) 頁面。
-
按一下 Create MVE (建立 MVE)。
-
選取 6WIND VSR。
-
選取軟體版本。
-
按一下 Next (下一步)。
-
選取一個 MVE 位置。
選擇一個在地理位置上鄰近您目標分支據點和/或內部部署位置的位置。
您可以使用 Search (搜尋) 欄位,依 Port 名稱、國家、都會城市,或目的地 Port 的位址進行查詢。您也可以依多樣性區域進行篩選。
-
系統會根據所選位置顯示可用的執行個體大小清單。可用的大小會以綠色醒目標示,並標記為 Available (可用)。不同大小支援的同時連線數不同,各合作夥伴產品的指標可能略有差異。
備註
如果您想要的 MVE 大小未顯示在清單中,表示所選位置的可用容量不足。您可以選擇另一個具有足夠容量的位置,或聯絡您的客戶經理以討論需求。
如果未來需要更多 MVE 容量該怎麼辦?
若要提升 MVE 容量,您可以採用以下選項:
- 若您的 MVE 計算資源仍有餘裕,您可以就網路吞吐量與功能元件(例如 IPsec 通道、NAT 連線等)升級您的 6WIND 授權。請直接聯絡您的 6WIND 業務代表。
-
您也可以佈建另一個 MVE 執行個體,將其加入您的 overlay 網路,並在兩個 MVE 之間分攤負載。
-
您也可以佈建規格更大的 MVE 執行個體,將其加入您的 overlay 網路,將連線從舊的 MVE 遷移至新的較大型 MVE,接著淘汰舊的 MVE。
您可以隨時調整 Megaport Internet 頻寬,而不需要終止虛擬機器。
6WIND VSR 效能矩陣
下表摘要說明各種 6WIND VSR 網路功能在不同 MVE 規格下的預期效能。
| MVE 規格 / VSR 功能 | 虛擬邊界路由器 (vBR) | 虛擬 L3/L4 防火牆 (vFW) | 虛擬電信等級 NAT (vCGNAT) | 虛擬安全閘道 (vSecGW) |
|---|---|---|---|---|
| 2 CPU / 8 GB RAM | 最高可達: 1M 條路由 |
最高可達: 100K CPS |
最高可達: 100K CPS 5M 個工作階段 |
最高可達: 25K IPsec 通道 |
| 4 CPU / 16 GB RAM | 最高可達: 2M 條路由 |
最高可達: ~250K CPS |
最高可達: ~250K CPS 15M 個工作階段 |
最高可達: 50K IPsec 通道 |
| 8 CPU / 32 GB RAM | 最高可達: 4M 條路由 |
最高可達: ~600K CPS |
最高可達: ~600K CPS 30M 個工作階段 |
最高可達: 100K IPsec 通道 |
| 16 CPU / 64 GB RAM | 最高可達: 6M 條路由 |
最高可達: ~1M CPS |
最高可達: ~1M CPS 50M 個工作階段 |
最高可達: 150K IPsec 通道 |
| 32 CPU / 128 GB RAM | 最高可達: 8M 條路由 |
最高可達: ~1.5M CPS |
最高可達: ~1.5M CPS 80M 個工作階段 |
最高可達: 250K IPsec 通道 |
備註
預設的 6WIND VSR 選項需要 2 個 CPU 核心(1 個用於控制平面,1 個用於資料平面)以及 2 GB RAM。視所選網路功能與預期效能結果而定,VSR 可能需要額外的 CPU 核心與 RAM。上述數字假設 1 個 CPU 核心用於控制平面,其餘用於資料平面。
安全性
MVE 為您啟用網際網路的分支據點往返 Megaport SDN 上任何端點或服務供應商提供安全的容量。
授權
在 Megaport Portal 中建立 MVE 之前,您需要具有訂購權限且可存取 Megaport Portal 的使用者帳戶。如需詳細資訊,請參閱建立帳戶。
此外,您還需要有效的 6WIND 授權。若要申請試用授權金鑰,請透過 6WIND VSR evaluation page 提出申請,填寫表單並選擇您感興趣的產品。或者,若需取得 6WIND 授權的更多資訊,請聯絡您的 6WIND 業務專員或經銷商,或向您的 Megaport 業務代表尋求指引。
VLAN 標記
Megaport 使用 Q-in-Q802.1Q 隧道(亦稱為 Q-in-Q 或 802.1ad)是 OSI 第 2 層服務提供者為其客戶所使用的一種技術。802.1ad 提供 內層 與 外層 標籤,其中外層(有時稱為 S-tag,代表服務提供者)可移除,以露出用於區隔資料的內層(C-tag 或客戶)標籤。
來區分同一主機硬體系統上的 VXC 與 MVE。租戶 MVE 在面向網際網路的鏈路上接收未標記流量,且針對朝向 Megaport 網路上其他目的地(例如 CSP on-ramps 或其他 MVE)的 VXC,接收單一標記的 802.1Q 流量。如需詳細資訊,請參閱設定 Q-in-Q。
vNICs
每個 MVE 最多可有 5 個 vNIC。MVE 預設會建立 1 個 vNIC。您最多可再新增 4 個,合計 5 個。
在為您的 MVE 指定 vNIC 數量之前:
-
請注意,訂購 MVE 之後,vNIC 的數量無法變更。請在建立 MVE 時先行決定要指定的 vNIC 數量。
-
請先與您的服務供應商確認,新增 vNIC 不會影響功能。
備註
若您需要在已訂購 MVE 之後變更 vNIC 數量,您必須先取消並重新訂購該 MVE。
如需詳細資訊,請參閱 vNIC 連線類型。