Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

規劃您的 Cisco MVE 部署

本主題概述佈建流程，並說明 Megaport Virtual Edge（MVE）的部署考量。

設備模式

Cisco MVE 提供以下設備模式，每種模式皆針對不同的部署需求進行最佳化。選擇適當的模式將決定您如何設定、管理與使用 Cisco MVE。

• Autonomous Mode – 支援 Cisco IOS XE 非 SD-WAN 的傳統路由部署（不含 SD-WAN 功能）。此模式可使用完整的 Cisco IOS XE 軟體功能與技術。詳情請參閱 在 Autonomous Mode 建立 Cisco MVE。

  提示

  如需進一步了解 Cisco Catalyst Edge 軟體，請參閱：

  • Cisco Catalyst 8000V Edge Software Data Sheet

  • Cisco Catalyst 8000V Edge Software Installation And Configuration Guide

• SD-WAN Mode (vManage) – 支援 Cisco SD-WAN 解決方案。此模式沿用既有的 SD-WAN 功能，無需變更。若要與 Cisco SD-WAN 搭配運作，必須以 SD-WAN 模式新佈建一個 MVE。詳情請參閱在 vManage 建立 Cisco SD-WAN MVE。

• Cisco Meraki Mode – 可透過 Cisco Meraki 平台進行雲端管理的 SD-WAN 部署。此模式適合偏好簡化、雲端化 SD-WAN 方案以連線分支據點的使用者。設定時需要 Cisco Meraki 授權權杖。詳情請參閱使用 Cisco Meraki 建立 MVE。

• Cisco Secure Firewall Threat Defense Virtual (FTDv) Mode – 透過 Cisco FTDv 提供整合式資安，適合需要將防火牆防護納入部署的一體化客戶需求。此模式透過 Cisco FMC 進行設定，重點在於跨網路環境維持一致的安全性策略。詳情請參閱使用 Cisco Secure Firewall Threat Defense Virtual 建立 MVE。

設備模式	功能
Autonomous	包含完整的 Cisco IOS XE 路由功能 透過 Megaport Portal 或 API 設定 使用者需提供 SSH 金鑰以存取路由器 不需要 SD-WAN
SD-WAN	支援 Cisco IOS XE SD-WAN，包括 Cisco Meraki SD-WAN 整合 透過 Cisco vManage 設定 使用者需提供由 vManage 產生的 cloud-init 檔案，並透過 Megaport Portal 或 API 上傳
Cisco Meraki	雲端管理的 SD-WAN，簡化部署 與 Megaport MVE 整合，支援多分支的可擴充性 需要 Cisco Meraki 授權權杖
Secure Firewall Threat Defense Virtual (FTDv)	提供完整的防火牆防護 與 Cisco Secure Firewall Threat Defense Virtual 整合 需要 FMC 註冊金鑰以進行授權

重要

您會在設定 MVE 時選擇設備模式。在選擇模式並部署 MVE 之後，即無法再變更設備模式。

部署考量

本節概述 MVE 的部署選項與功能。

SD-WAN 廠商

Cisco 為 MVE 提供多樣化方案，兼具進階路由能力與強固的安全選項。依您的需求，您可以部署 Cisco MVE C8000V 以提供路由與 SD-WAN 功能，使用 Cisco Meraki 進行雲端管理、簡化操作的 SD-WAN，或使用 Cisco Secure Firewall Threat Defense Virtual 在不同環境中維持一致的安全性策略。

如需 MVE 平台上所有支援的 NFVsMVE 是一個隨選、廠商中立的網路功能虛擬化（NFV）平台，為部署於 Megaport 的全球軟體定義網路（SDN）邊緣的網路服務提供虛擬化基礎架構。 例如 SD-WAN 與 NGFW 等網路技術可透過 Megaport Virtual Edge 直接託管於 Megaport 的全球網路上。
資訊，請參閱 Megaport Virtual Edge (MVE) product page。

MVE 位置

如需可連線至 MVE 的全球位置清單，請參閱Megaport Virtual Edge 位置。

選擇適當的 MVE 執行個體大小

執行個體大小決定 MVE 的能力，例如可支援的同時連線數量。

選擇 MVE 執行個體大小時，請注意以下事項：

• 任何網路資料流負載的增加都可能降低效能。例如，建立 IPsec 安全通道、加入流量路徑導引，或使用深度封包檢查（DPI），都會影響最大的吞吐速率。

• 未來網路擴充規劃。

若要檢視您的部署可用的 MVE 執行個體大小，請在 MVE 設定過程中使用 Megaport Portal。執行個體大小的可用性取決於所選廠商與部署位置，可能會有所不同。Megaport Portal 會顯示您所選廠商與位置可用的大小。

在 Megaport Portal 中檢查 MVE 執行個體大小

1. 在 Megaport Portal 中，前往 Services (服務) 頁面。

2. 按一下 Create MVE (建立 MVE)。
   

3. 選取 the relevant Cisco product (相關 Cisco 產品)。

4. 選取軟體版本。

5. 按一下 Next (下一步)。

6. 選取 MVE 位置。

   選擇在地理位置上接近您目標分支據點與／或內部部署位置的地點。

   您可以使用 Search (搜尋) 欄位，依目的地 Port 的名稱、國家、都會城市或地址進行查找。您也可以依多樣性區域進行篩選。

7. 系統會根據所選位置顯示可用的執行個體大小清單。可用的大小會以綠色標示並標記為 Available (可用)。不同大小可支援的同時連線數量不同，各合作夥伴產品的量測指標也略有差異。

   備註

   如果清單中沒有您想要的 MVE 大小，表示所選位置的容量不足。您可以選擇另一個具有足夠容量的位置，或聯絡您的客戶經理以討論需求。

如果未來需要更多 MVE 容量該怎麼辦？

若要提升 MVE 容量，您可以：

• 您可以再佈建另一個 MVE 執行個體，將其加入您的 SD-WAN 覆疊網路，並在兩個 MVE 之間分攤工作負載。

• 您可以佈建較大的 MVE 執行個體，將其加入您的 SD-WAN 覆疊網路，將連線從舊的 MVE 遷移到新的較大 MVE，然後將舊的 MVE 退役。

您可以隨時調整 Megaport Internet 頻寬，而不必拆除虛擬機器。

安全性

MVE 可在啟用網際網路的分支據點與 Megaport SDN 上的任何端點或服務供應商之間，提供安全的容量。合作夥伴的 SD-WAN 產品在 CSP 託管的執行個體會將關鍵流量經由 Megaport SDN 傳遞，降低對網際網路的依賴。流量在 Megaport SDN 上往返 MVE 時，仍維持加密，並受您的策略控管。

授權

Cisco C8000 授權

您需自備 Cisco Interconnect Gateway（Cisco Catalyst 8000V Edge Software）的 Smart License，以搭配 MVE 使用。

Catalyst 8000V 授權屬於 Cisco DNA 的一部分，並依據頻寬等級區分。 新客戶需要適用於小型與中型 MVE 執行個體的 Tier 2 頻寬等級 Catalyst 8000v 授權（DNA-C8KV-T2-A-SDCI），或適用於大型 MVE 執行個體的 Tier 3 頻寬等級 Catalyst 8000V 授權（DNA-C8KV-T3-A-SDCI）。

如果您已擁有 Catalyst 8000V 授權與訂閱，MVE 需要 Cisco DNA Premier 或 Cisco DNA Advantage 訂閱，以及 Tier 2（適用於小型與中型執行個體）或 Tier 3（適用於大型執行個體）頻寬。

您可以透過 Cisco 合作夥伴訂購此解決方案，合作夥伴可透過 Cisco Commerce Workspace（CCW）訂購所有元件。欲知詳情，請與您的客戶經理討論授權事宜，並參閱 Cisco Catalyst 8000V Edge Software Ordering Guide。

Cisco Meraki 授權

對於 Cisco Meraki，您需要在 Cisco Meraki SD-WAN 入口網站建立有效的授權權杖。欲知詳情，請與您的客戶經理討論授權事宜，並參閱 Cisco Secure Access Meraki SD-WAN Configuration Guide。

Cisco Secure Firewall Threat Defense Virtual 授權

對於 Cisco Secure Firewall Threat Defense Virtual，您需要從 Cisco 入口網站取得 FMC Registration Key from the Cisco Portal。

VLAN 標記

Megaport 使用 Q-in-Q802.1Q 隧道（亦稱為 Q-in-Q 或 802.1ad）是 OSI 第 2 層服務提供者為其客戶所使用的一種技術。802.1ad 提供 內層 與 外層 標籤，其中外層（有時稱為 S-tag，代表服務提供者）可移除，以露出用於區隔資料的內層（C-tag 或客戶）標籤。
來區分主機硬體系統上的 VXC 與 MVE。租戶 MVE 對外連向網際網路的連結會接收未標記的流量，而通往 Megaport 網路上其他目的地（例如 CSP on-ramps 或其他 MVE）的 VXC 會接收單一標記的 802.1Q 流量。詳情請參閱設定 Q-in-Q。

Cisco Meraki VLAN 標記

由於 Cisco Meraki 不支援 VLAN 標記，請將 Preferred A-End VLAN (首選 A 端 VLAN) 設為 Untag (未標記)，以確保連線正常。詳情請參閱使用 Cisco Meraki 建立 MVE。

vNICs

每個 MVE 最多可有 5 個 vNIC。預設會建立 1 個 vNIC。您最多可再新增 4 個，合計 5 個。

每個用於 Cisco Secure Firewall Threat Defense Virtual 的 MVE，預設會配置 4 個 vNIC。這些 vNIC 為：

• 0: Management
• 1: Diagnostic
• 2: Data1
• 3: Data2

每個用於 Cisco Meraki 的 MVE，預設會配置 2 個 vNIC。這些 vNIC 為：

• 0: WAN
• 1: LAN

在為您的 MVE 指定 vNIC 數量之前：

• 請注意，MVE 一經下單後便無法變更 vNIC 數量。請在建立 MVE 時事先決定要指定的 vNIC 數量。

• 請先與您的服務供應商確認，若新增 vNIC 不會影響功能。

備註

如果在 MVE 下單後需要變更 vNIC 數量，您必須先取消並重新下單 MVE。

如需更多資訊，請參閱vNIC 連線類型。