跳轉到
Megaport 技術文件
連線 MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

連接與 Palo Alto Networks Prisma SD-WAN 整合的 MVE

本主題說明如何將一個與 Palo Alto Networks Prisma SD-WAN 整合的 Megaport Virtual Edge(MVE)連接到另一個 MVE。

此部署使用 Megaport 的私有軟體定義網路(SDN),以降低對網際網路的依賴,並連接企業分支據點

分支對分支

在設定好兩個 MVE 之後,您可以在 Megaport 網路上建立一條私有的 VXC 將它們連接起來,而無需任何實體基礎設施。VXC 本質上是 A 端 MVE 與 B 端 MVE 之間的私有點對點 Ethernet 連線。

備註

MVE 上面對網際網路的介面可以透過公用網際網路連到另一個 MVE 上面對網際網路的介面。也就是說,您可以在不同都會區的 MVE 之間,透過網際網路交換流量。基本連線模型為:一個都會區的 MVE 透過 Megaport Internet 連線到另一個都會區的 MVE。此連線由客戶/SD-WAN 合作夥伴管理,並非由 Megaport 管理。如需詳細資訊,請參閱Megaport Internet 概觀

開始之前

請在不同位置佈建兩個 MVE。如果您尚未建立 MVE,請參閱建立與 Palo Alto Prisma SD-WAN 整合的 MVE

在兩個 MVE 之間建立 VXC

在兩個與 Palo Alto Networks 整合的 MVE 之間部署私有 VXC 的作業,從 Megaport Portal 開始。要完成組態,您將使用 Palo Alto Networks Strata Cloud Manager。

若要建立 VXC

  1. Megaport Portal 中,前往 Services(服務) 頁面,然後在起始的 A 端 MVE 旁按一下 +Connection(新增連線)

  2. 選取 Private VXC。

    私有 VXC

  3. 選取目的地 B 端 MVE 與位置。
    使用 Country 篩選器以縮小選項。

  4. 按一下 下一步

  5. 指定連線詳細資料:

    • Connection Name(連線名稱) – 會顯示於 Megaport Portal 中的 VXC 名稱。請為 VXC 指定容易識別的名稱,例如,LA MVE 2 to Dallas MVE 4。之後如有需要,您可以變更此名稱。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Rate Limit(速率上限) – 以 Mbps 表示的連線速率。會顯示可用的最大速率。雖然 VXC 的速率上限可達數個 Gbps,但 A 端或 B 端 MVE 的運算能力可能會影響電路的總吞吐量。詳情請參考 Palo Alto Networks 的文件。

    • VXC State(VXC 狀態) – 選取 已啟用關機 以定義連線的初始狀態。詳情請參閱關閉 VXC 以進行容錯移轉測試

      備註

      如果您選取 關機,流量將不會經過此服務,且在 Megaport 網路上會視為已中斷。此服務的計費將持續生效,您仍會為此連線被收費。

    • vNIC selection(vNIC 選擇) – 視您使用的 MVE 定義而定,您可能需要指定 A 端與 B 端 vNIC。

      • A-End vNIC(A 端 vNIC) – 可使用預先填入的預設值,或從下拉式清單中選取 vNIC。

      • B-End vNIC(B 端 vNIC) – 可使用預先填入的預設值,或從下拉式清單中選取 vNIC。

        如需在連接具有不同服務的 MVE 時選擇 vNIC 的相關資訊,請參閱vNIC 連線類型

    • Preferred A-End VLAN(偏好 A 端 VLAN) – 為 A 端指定此連線的 802.1q VLAN 標記。
      每個 VXC 都會在 MVE 上以獨立的 VLAN 提供。VLAN ID 在此 MVE 上必須是唯一,且可介於 2 到 4093。若您指定的 VLAN ID 已被使用,系統會顯示下一個可用的 VLAN 編號。VLAN ID 必須唯一才能繼續下單。若您未指定數值,Megaport 會指派一個。對於 Palo Alto Networks 的 MVE,此值也會用於在 Palo Alto Networks PAN-OS 中設定 VLAN 標記。

    • Preferred B-End VLAN(偏好 B 端 VLAN) – 指定您將透過 B 端 VLAN 接收的此連線之 802.1q VLAN 標記。對於 Palo Alto Networks 的 MVE,此值也會用於在 Palo Alto Networks PAN-OS 中設定 VLAN 標記。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      如需詳細資訊,請參閱VXC 定價與合約條款以及VXC、Megaport Internet 與 IX 計費

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

  6. 按一下 下一步 以檢視摘要頁面。

  7. 確認組態,然後按一下 Add VXC(新增 VXC)

  8. 按一下 Review Order(檢閱訂單) 以繼續結帳流程。

部署好 VXC 之後,您可以在 Megaport Portal 的 Services 頁面上檢視它。Services 頁面會在 A 端 MVE 與 B 端 MVE 底下顯示該 VXC。請注意,連線兩端的 VXC 其服務識別碼相同。

下一步是在 Palo Alto Prisma SD-WAN 端設定 A 端與 B 端的 MVE。在為 MVE 設定介面之前,若需關於特定網路設計與組態選項的更多資訊,請參閱 Palo Alto Prisma SD-WAN documentation