跳轉到
Megaport 技術文件
規劃部署
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

規劃 Aviatrix Secure Edge 部署

本主題概述佈建流程,並說明 Megaport Virtual Edge (MVE) 的部署考量。

您需提供 Megaport 提供
分支機構的網際網路連線 用於託管虛擬 Secure Edge 設備的平台
在分支機構已啟用的 Secure Edge 供應商解決方案 從分支機構到 Megaport 網路上任何目的地的完整連線,並可與其他 Megaport 產品與服務互通
在分支機構安裝的用戶端設備 (CPE) Megaport Internet 連線,透過網際網路在 MVE 與分支機構的 CPE 之間終止隧道
在 Megaport SDN 上使用的 Secure Edge 軟體授權 存取 Megaport 生態系統

部署考量

本節提供 MVE 的部署選項與功能概觀。

如需 Aviatrix 專屬設定的相關資訊,請參閱 Aviatrix Secure Edge Deployment

網路與安全性供應商

MVE 已與 Aviatrix 整合,Aviatrix 使用 Aviatrix Secure Edge 主控台來建立私有疊加網路。

如需 MVE 平台上所有支援的 NFVs 資訊,請參閱 Megaport Virtual Edge (MVE) product page

MVE 位置

如需可連線至 MVE 的全球位置清單,請參閱 Megaport Virtual Edge 位置

規劃 MVE 執行個體大小

執行個體大小決定 MVE 的能力,例如可支援的同時連線數。

選擇 MVE 執行個體大小時,請注意下列事項:

  • 網路資料流負載的任何增加都可能使效能下降。例如,建立 IPsec 安全隧道、加入流量路徑導向,或使用深度封包檢測 (DPI) 都會影響最大吞吐量速率。

  • 未來擴充網路的計畫。

若要檢查您的部署可使用哪些 MVE 執行個體大小,請在 MVE 設定流程中使用 Megaport Portal。執行個體大小的可用性取決於所選供應商與部署位置,可能因此有所不同。Megaport Portal 會顯示您所選供應商與位置 可用的大小。

在 Megaport Portal 中檢查 MVE 執行個體大小的方法

  1. Megaport Portal 中,前往 Services (服務) 頁面。

  2. 按一下 Create MVE (建立 MVE)
    Create MVE 按鈕

  3. 選取 Aviatrix Secure Edge

  4. 選取軟體版本。

  5. 按一下 Next (下一步)

  6. 選取 MVE 位置。

    選擇在地理位置上接近您的目標分支機構及/或內部部署位置的地點。

    您可以使用 Search (搜尋) 欄位來尋找目的地 Port 的 Port 名稱、國家、都會城市,或地址。您也可以依多樣性區域進行篩選。

  7. 系統會依所選位置顯示可用的執行個體大小清單。可用大小會以綠色反白並標示為 Available (可用)。各大小支援的同時連線數不同,且各合作夥伴產品的量測指標略有差異。

    備註

    如果您想要的 MVE 大小未出現在清單中,表示所選位置的容量不足。您可以選擇具有足夠容量的其他位置,或聯絡您的客戶經理以討論需求。

如果未來需要更多 MVE 容量該怎麼辦?

若要提升 MVE 容量,您有以下選項:

  • 您可以佈建另一個 MVE 執行個體,將其新增至您的 疊加網路,並在兩個 MVE 之間分攤工作負載。

  • 您可以佈建較大的 MVE 執行個體,將其新增至您的 疊加網路,把舊的 MVE 的連線移轉到新的較大 MVE,然後淘汰舊的 MVE。

您可以隨時調整 Megaport Internet 頻寬,而不需拆除虛擬機器。

安全性

MVE 可在啟用網際網路的分支據點與 Megaport SDN 上的任何端點或服務供應商之間提供安全的容量。合作夥伴的 Secure Edge 產品在 CSP 託管的執行個體會將關鍵流量經由 Megaport SDN 路由,降低對網際網路的依賴。流量在往返 MVE 並穿越 Megaport SDN 的過程中,均維持加密並受您的原則控制。

授權

在 Megaport Portal 中建立 MVE 之前,您需要具備下單權限且可存取 Megaport Portal 的使用者帳戶。詳情請參閱建立帳戶

此外,您需要 Aviatrix 提供的有效授權。關於取得 Aviatrix 授權的更多資訊,請參閱 Getting Started 或洽詢您的 Aviatrix 業務代表或經銷商。

VLAN 標記

Megaport 使用 Q-in-Q802.1Q 隧道(亦稱為 Q-in-Q 或 802.1ad)是 OSI 第 2 層服務提供者為其客戶所使用的一種技術。802.1ad 提供 內層外層 標籤,其中外層(有時稱為 S-tag,代表服務提供者)可移除,以露出用於區隔資料的內層(C-tag 或客戶)標籤。
 來區分同一主機硬體系統上的 VXC 與 MVE。租戶 MVE 會在面向網際網路的連結收到未標記流量,而朝向 Megaport 網路上其他目的地(例如 CSP on-ramps 或其他 MVE)的 VXC 則為單一標記的 802.1Q 流量。詳情請參閱設定 Q-in-Q

vNICs

每個 MVE 最多可以有五個 vNIC。建立 MVE 時,預設會有一個 vNIC。您最多可以再新增四個,總計五個。

在為 MVE 指定 vNIC 數量之前:

  • 請注意:在 MVE 下單後便無法變更 vNIC 數量。請事先決定在建立 MVE 時要指定的 vNIC 數量。

  • 請與您的服務供應商確認,新增 vNIC 不會影響功能。

備註

如果在 MVE 下單後需要變更 vNIC 數量,您必須取消並重新下單該 MVE。

如需詳細資訊,請參閱vNIC 連線類型