跳轉到
Megaport 技術文件
連線 MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

連線與 Check Point 整合的 MVE

本主題說明如何將一個與 Check Point CloudGuard 整合的 Megaport Virtual Edge(MVE)連線到另一個 MVE。

此部署使用 Megaport 的私有軟體定義網路(SDN),以降低對網際網路的依賴,並連結企業分支據點

分支據點對分支據點連線

在設定好兩個 MVE 之後,您可以在 Megaport 網路上建立一條私有 VXC 將它們連接起來,而無需任何實體基礎架構。VXC 本質上是一條在 A-End MVE 與 B-End MVE 之間的私有點對點 Ethernet 連線。

備註

MVE 上面向網際網路的介面可以透過公用網際網路連到另一個 MVE 的面向網際網路介面。也就是說,您可以在不同都會區的 MVE 之間透過網際網路交換流量。基本連線模型是位於某個都會區的 MVE 透過一條 Megaport Internet 連線到另一個都會區的 MVE。該連線由客戶/合作夥伴自行管理,非 Megaport 管理。如需更多資訊,請參閱Megaport Internet 概覽

開始之前

在不同位置佈建兩個 MVE。如果您尚未建立 MVE,請參閱建立與 Check Point 整合的 MVE

在兩個 MVE 之間建立 VXC

在兩個與 Check Point CloudGuard 整合的 MVE 之間進行私有 VXC 部署,需先從 Megaport Portal 開始。要完成設定,請使用 Check Point SmartConsole。

若要建立 VXC

  1. Megaport Portal 中,前往 Services (服務) 頁面,然後在來源 A-End MVE 旁按一下 +Connection (+連線)

  2. 選取 Private VXC。

    私有 VXC

  3. 選取目標 B-End MVE 與位置。
    您可以使用 Search(搜尋) 欄位來尋找目標 B-End MVE 的 Port 名稱、國家、都會城市,或位址。

  4. 按一下 Next(下一步)

  5. 指定連線詳細資料:

    • Connection Name(連線名稱) – 將顯示在 Megaport Portal 中的 VXC 名稱。請為 VXC 指定一個易於識別的名稱,例如,Dallas MVE 4 to LA MVE 2。您之後可以變更此名稱(如有需要)。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Rate Limit(速率限制) – 您的連線速率,以 Mbps 計。會顯示可用的最大速率。雖然 VXC 的速率限制最高可達數個 Gbps,但 A-End 或 B-End MVE 的運算能力可能會影響電路的傳輸量。更多資訊,請參閱 Check Point CloudGuard 文件。

    • VXC State(VXC 狀態) – 選取 Enabled(已啟用)Shut Down(關機) 以定義連線的初始狀態。更多資訊,請參閱為故障切換測試關閉 VXC

      備註

      如果您選取 Shut Down(關機),流量將不會通過此服務,並且在 Megaport 網路上會表現為中斷狀態。此服務的計費仍會繼續,您仍會為此連線支付費用。

    • vNIC selection(vNIC 選擇) – 視您所使用的 MVE 定義而定,您可能需要指定 A-End 與 B-End 的 vNIC。

      • A-End vNIC(A 端 vNIC) – 使用預先填入的預設值來指定 vNIC,或從下拉式清單中選取。

      • B-End vNIC(B 端 vNIC) – 使用預先填入的預設值來指定 vNIC,或從下拉式清單中選取。

        如需在將具有不同服務的 MVE 相互連接時選擇 vNIC 的詳細資訊,請參閱vNIC 連線類型

    • Preferred A-End VLAN(偏好 A 端 VLAN) – 指定此連線在 A 端所使用的 802.1q VLAN 標記。
      每個 VXC 都會作為獨立的 VLAN 交付到 MVE 上。此 MVE 上的 VLAN ID 必須是唯一值,且可介於 2 到 4093。若您指定的 VLAN ID 已被使用,系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須是唯一值才能繼續下單。若您未指定數值,Megaport 會自動指派。

    • Preferred B-End VLAN(偏好 B 端 VLAN) – 指定此連線透過 B 端 VLAN 所接收的 802.1q VLAN 標記。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      如需更多資訊,請參閱VXC 費用與合約條款以及VXC、Megaport Internet 與 IX 計費

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

  6. 按一下 Next(下一步) 以檢視摘要頁面。

  7. 確認設定後,按一下 Add VXC (新增 VXC)

  8. 按一下 Review Order (檢閱訂單) 以繼續結帳流程。

VXC 佈建完成後,您可以在 Megaport Portal 的 Services 頁面中檢視它。Services 頁面會在 A-End MVE 與 B-End MVE 底下顯示此 VXC。請注意,該服務識別碼在此連線的兩端 VXC 上皆相同。

下一步是在 Check Point CloudGuard 端設定 A-End 與 B-End MVE。在為 MVE 設定介面之前,若需關於特定網路設計與設定選項的更多資訊,請參閱Check Point CloudGuard Documentation