跳轉到
Megaport 技術文件
規劃部署
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

規劃您的 Anapaya 部署

本主題概述佈建流程,並說明 Megaport Virtual Edge(MVE)的部署考量。

備註

在部署 Anapaya 之前,請先聯絡 EDGE 將要連線的 SCION 存取服務供應商。如需可用的 SCION 存取服務供應商的更多資訊,請聯絡您的 Anapaya 業務代表,或參閱 Anapaya website

您提供 Megaport 提供
分支機構的網際網路連線 用於承載虛擬安全性實例的平台
在分支機構部署的 Anapaya 從分支機構到 Megaport 網路上任何目的地的完整連線,並可與其他 Megaport 產品與服務互通
在分支機構安裝的客戶端設備(CPE) Megaport Internet 連線,用於在分支機構透過網際網路終止 MVE 與 CPE 之間的通道
可在 Megaport SDN 上使用的 Anapaya 軟體授權 存取 Megaport 生態系

部署考量

本節概述 MVE 的部署選項與功能。

網路與安全性供應商

MVE 與 Anapaya 整合,於您的網路與雲端環境之間提供具路徑控制與高可用性的安全 SCION 型連線。

如需在 MVE 平台上支援的 NFVsMVE 是一個隨選、廠商中立的網路功能虛擬化(NFV)平台,為部署於 Megaport 的全球軟體定義網路(SDN)邊緣的網路服務提供虛擬化基礎架構。 例如 SD-WAN 與 NGFW 等網路技術可透過 Megaport Virtual Edge 直接託管於 Megaport 的全球網路上。
 詳情,請參閱 Megaport Virtual Edge (MVE) product page

MVE 位置

如需可連線至 MVE 的全球位置清單,請參閱 Megaport Virtual Edge 位置

為您的 MVE 執行個體選擇規格

執行個體大小會決定 MVE 的能力,例如可支援的同時連線數。

在選擇 MVE 執行個體大小時,請注意下列事項:

  • 任何網路資料流負載的增加都可能降低效能。例如,建立使用 IPsec 的安全通道、加入流量路徑導引,或使用深度封包檢測(DPI),都會影響最大吞吐速率。

  • 未來擴充網路的計畫。

若要檢視您部署可用的 MVE 執行個體大小,請在 MVE 設定過程中使用 Megaport Portal。執行個體大小的可用性取決於您選擇的供應商與部署位置,可能因此而有所不同。Megaport Portal 會顯示 可用的大小(依您選擇的供應商與位置)。

在 Megaport Portal 中檢視 MVE 執行個體大小

  1. Megaport Portal 中,前往 Services (服務) 頁面。

  2. 按一下 Create MVE (建立 MVE)
    Create MVE 按鈕

  3. 選擇 Anapaya Appliance (Anapaya 設備)

  4. 選擇軟體版本。

  5. 按一下 Next (下一步)

  6. 選擇一個 MVE 位置。

    選擇在地理位置上接近您目標分支機構及/或內部部署位置的地點。

    您可以使用 Search (搜尋) 欄位來尋找目標 Port 的 Port 名稱、國家、都會城市或地址。您也可以依多樣性區域進行篩選。

  7. 依您選取的位置,會顯示可用的執行個體大小清單。可用的大小會以綠色反白並標示為 Available (可用)。各尺寸支援的同時連線數不同,且各合作夥伴產品的指標可能略有差異。

    備註

    如果清單中沒有您想要的 MVE 大小,表示所選位置的容量不足。您可以選擇其他有足夠容量的位置,或聯絡您的客戶經理討論需求。

未來如果我需要更多 MVE 容量怎麼辦?

若要提升 MVE 的容量,您可以:

  • 您可以再佈建另一個 MVE 執行個體,將其加入您的 覆疊網路,並將工作負載在兩個 MVE 之間分攤。

  • 您可以佈建更大型的 MVE 執行個體,將其加入您的 覆疊網路,將連線從舊的 MVE 移轉到新的較大型 MVE,然後讓舊的 MVE 退役。

您可以隨時調整 Megaport Internet 的頻寬,而無需關閉虛擬機器。

安全性

MVE 透過 Megaport 的 SDN,為您的分支機構位置與雲端或資料中心目的地之間提供安全連線。託管於 MVE 上的 Anapaya 實例可在 Megaport 的私有網路骨幹上,以 SCION 為基礎實現具安全性、韌性與多路徑能力的流量轉送。流量從邊緣到目的地全程皆保持加密並受策略強制。

授權

在 Megaport Portal 中建立 MVE 之前,請確保您的使用者帳戶具有訂購權限。詳情請參閱 建立帳戶

您也需要有效的 Anapaya 授權。若要取得或管理 Anapaya 授權,請參閱 Anapaya website

VLAN 標記

Megaport 使用 Q-in-Q802.1Q 隧道(亦稱為 Q-in-Q 或 802.1ad)是 OSI 第 2 層服務提供者為其客戶所使用的一種技術。802.1ad 提供 內層外層 標籤,其中外層(有時稱為 S-tag,代表服務提供者)可移除,以露出用於區隔資料的內層(C-tag 或客戶)標籤。
 來區分主機硬體系統上的 VXC 與 MVE。租戶 MVE 會在面向網際網路的連線上收到未標記的流量,並針對通往 Megaport 網路上其他目的地(例如 CSP 接入點或其他 MVE)的 VXC 收到單一標記的 802.1Q 流量。詳細內容請參閱 設定 Q-in-Q

vNICs

每個 MVE 最多可有 5 個 vNIC。MVE 預設會以 1 個 vNIC 建立。您最多可再新增 4 個,合計 5 個。

在為 MVE 指定 vNIC 數量之前:

  • 請注意,一旦 MVE 完成下單,vNIC 數量便無法變更。請在建立 MVE 時預先決定要指定的 vNIC 數量。

  • 請先與您的服務供應商確認,確保新增 vNIC 不會影響功能。

備註

如果在 MVE 下單後需要變更 vNIC 數量,您必須取消並重新訂購該 MVE。

如需更多資訊,請參閱 vNIC 連線類型