跳轉到
Megaport 技術文件
規劃部署
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

規劃 Juniper 部署

本主題提供佈建流程的概述,並說明 Megaport Virtual Edge (MVE) 的部署考量。

您提供 Megaport 提供
分支據點的網際網路連線 用於承載虛擬 SD-WAN 應用裝置的平台
在分支據點已啟用的 SD-WAN 廠商 從分支據點到 Megaport 網路上任何目的地的完整連線,以及與其他 Megaport 產品與服務的互通
已在分支據點安裝的客戶端設備(CPE) Megaport Internet 連線,用於透過網際網路在 MVE 與分支據點 CPE 之間終止隧道
可在 Megaport SDN 上使用的 SD-WAN 軟體授權 存取 Megaport 生態系

部署考量

本節概述 MVE 的部署選項與功能。

SD-WAN 廠商

Juniper SSR 在 MVE 上提供進階路由功能,使用 Secure Vector Routing(SVR)來消除傳統以隧道為基礎之覆疊的複雜度。透過具工作階段感知的路由、強化的安全性,以及在 Juniper Mist 平台上以雲端管理簡化作業,SSR 為 SD-WAN 提供更智慧的作法。

如需 MVE 平台上所有支援的 NFV 資訊,請參閱 Megaport Virtual Edge (MVE) product page

MVE 位置

如需可連線到 MVE 的全球位置清單,請參閱 Megaport Virtual Edge 位置

規劃 MVE 執行個體大小

執行個體大小決定 MVE 的能力,例如可支援多少並發連線。

選擇 MVE 執行個體大小時,請注意下列事項:

  • 任何網路資料流負載的增加都可能降低效能。例如,使用 IPsec 建立安全隧道、加入流量路徑導向,或使用深度封包檢測(DPI)都會影響最大吞吐速率。

  • 未來擴充網路的計畫。

若要檢查您的部署有哪些可用的 MVE 執行個體大小,請在 MVE 設定過程中使用 Megaport Portal。執行個體大小的可用性取決於所選廠商與部署位置,可能因此而有所不同。Megaport Portal 會顯示針對您所選廠商與位置 可用的大小。

在 Megaport Portal 中檢查 MVE 執行個體大小

  1. Megaport Portal 中,前往 Services (服務) 頁面。

  2. 按一下 Create MVE (建立 MVE)
    Create MVE 按鈕

  3. 選取 the relevant Juniper product(相關的 Juniper 產品)

  4. 選取軟體版本。

  5. 按一下 Next (下一步)

  6. 選取一個 MVE 位置。

    請選擇在地理位置上接近您的目標分支據點與/或內部部署位置的地點。

    您可以使用 Search (搜尋) 欄位,找出目標 Port 的 Port 名稱、國家、都會城市或地址。您也可以依多樣性區域進行篩選。

  7. 會根據所選位置顯示可用的執行個體大小清單。可用的大小會以綠色反白並標示為 Available (可用)。各大小支援的並發連線數量不同,而個別合作夥伴產品的指標可能略有差異。

    備註

    如果清單中沒有您想要的 MVE 大小,表示所選位置的容量不足。您可以選擇另一個具備足夠容量的位置,或聯絡您的客戶經理討論需求。

如果未來需要更多 MVE 容量怎麼辦?

若要提升 MVE 容量,您有以下選項:

  • 您可以佈建另一個 MVE 執行個體,將其加入您的 SD-WAN 覆疊網路,並在兩個 MVE 之間分攤工作負載。

  • 您可以佈建較大的 MVE 執行個體,將其加入您的 SD-WAN 覆疊網路,將連線從舊的 MVE 移轉到新的較大 MVE,然後汰除舊的 MVE。

您可隨時調整 Megaport Internet 頻寬,而不必終止虛擬機器。

安全性

MVE 為已啟用網際網路的分支據點往返 Megaport SDN 上任何端點或服務提供者,提供安全的容量。由 CSP 託管的合作夥伴 SD-WAN 產品執行個體,會將關鍵流量路由於 Megaport SDN 上,降低對網際網路的依賴。流量在穿越 Megaport SDN、進出 MVE 的過程中,仍維持加密並受您的原則控管。

授權

您需自備可搭配 MVE 使用的 Juniper 授權。授權需求會依您部署的 Juniper 產品而異。

Juniper 授權採訂閱制,並透過 Juniper 的授權入口網站管理。您需要依部署規模與功能需求具備有效的訂閱。

如需詳細資訊,請與您的客戶經理討論授權事宜,並參閱 Juniper Licensing User Guide 或聯絡 Juniper 支援。

VLAN 標記

Megaport 使用 Q-in-Q802.1Q 隧道(亦稱為 Q-in-Q 或 802.1ad)是 OSI 第 2 層服務提供者為其客戶所使用的一種技術。802.1ad 提供 內層外層 標籤,其中外層(有時稱為 S-tag,代表服務提供者)可移除,以露出用於區隔資料的內層(C-tag 或客戶)標籤。
 來區分主機硬體系統上的 VXC 與 MVE。租戶 MVE 在面向網際網路的連結上會接收未標記的流量,而前往 Megaport 網路上其他目的地(例如 CSP 接入點或其他 MVE)的 VXC 則會接收單一標記的 802.1Q 流量。如需詳細資訊,請參閱 設定 Q-in-Q

vNICs

每個 MVE 最多可有 5 個 vNIC。建立 MVE 時預設會有 1 個 vNIC。您最多可再新增 4 個,合計 5 個。

針對 Juniper SSR 的每個 MVE,預設會設定 3 個 vNIC。Megaport 建議最少配置 3 個 vNIC。 vNIC 如下:

  • 0:管理
  • 1:WAN
  • 2:LAN

在為您的 MVE 指定 vNIC 數量之前:

  • 請注意,MVE 下單後便無法變更 vNIC 數量。建立 MVE 時請事先決定要指定的 vNIC 數量。

  • 請諮詢您的服務供應商,確認新增 vNIC 不會影響功能。

備註

如果您需要在 MVE 下單後變更 vNIC 數量,您必須先取消並重新下單該 MVE。

如需詳細資訊,請參閱 vNIC 連線類型