跳轉到
Megaport 技術文件
建立 Prisma MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

建立與 Palo Alto Prisma SD-WAN 整合的 MVE

本主題說明如何使用 Palo Alto Prisma SD-WAN 建立與設定 Megaport Virtual Edge(MVE)。

開始之前,您需要具有下單權限並可存取 Megaport Portal 的使用者帳戶。您也需要一個 Strata Cloud Manager 主控台帳戶以進行授權。

如需設定 Megaport 帳戶的詳細資訊,請參閱 建立帳戶

提示

Palo Alto Networks 提供文件,請參閱 Prisma SD-WAN Administrator’s Guide

基本步驟

本節摘要說明使用 Megaport Portal 的設定步驟。完整程序詳見後續章節。

基本步驟如下:

  • 建立 Prisma SD-WAN 授權金鑰
  • 從 Palo Alto Networks 取得 ION Key 與 Secret Key(Authorization token)
  • 輸入 MVE 詳細資料
  • 在 Megaport Portal 訂購 Prisma MVE

授權

使用 MVE 部署您要的機型時,需自行提供 Prisma 授權。 您有責任確保在 Megaport 網路上建立的端點具備適當的授權。

若要在 Megaport Portal 建立 Palo Alto Networks Prisma MVE,您也需要由 Palo Alto Networks 提供的有效 ION Key 與 Secret Key(Authorization token)。 權杖由 Palo Alto Networks 的客戶管理員透過 Strata Cloud Manager console 產生。 權杖可以為一次性或多次使用,有效期限為 96 小時,並會在部署期間指派給虛擬設備。

如需更多資訊,請參閱 Prisma SD-WAN Administrator’s Guide

在 Megaport Portal 建立 MVE

建立 MVE 時,請選擇支援 MVE 且與您的網路設計相容的都會區位置。您可以將多個位置連線到單一 MVE。如需位置詳細資訊,請參閱 規劃您的部署

您可以在同一都會區部署多個 MVE 以達到備援或容量需求。 在建立 MVE 的過程中,您也會建立一條 Megaport Internet 連線。

建立 MVE 的步驟

  1. Megaport Portal 中,前往 Services (服務) 頁面。

  2. 點選 Create MVE (建立 MVE)
    Create MVE 按鈕

  3. 選取 the required Palo Alto Prisma SD-WAN product (所需的 Palo Alto Prisma SD-WAN 產品)

  4. 選取軟體版本。

    此 MVE 將會設定為與該版本的 Prisma 相容。

  5. 點選 Next (下一步)

  6. 指定 MVE 詳細資料:

    • Location (位置) – 選取 MVE 的位置。

      選擇在地理位置上接近您目標分支據點及/或內部部署位置的據點。

      您所選的國家必須是您已註冊的市場。

      若您尚未在將部署 MVE 的位置註冊計費市場,請依照 啟用計費市場 的程序進行。

      您可以使用 Search (搜尋) 欄位來尋找目的地 Port 的 Port name、Country、Metro City 或地址。您也可以依據 diversity zone 進行篩選。

    • Diversity Zone (多樣性區域) – 選取一個 diversity zone。

      您可以選擇 Red 或 Blue,或選擇 Auto 讓 Megaport 自動為您選擇區域。所選或配置的 diversity zone 會在後續的佈建流程與最後的 Summary 頁面中顯示於位置詳細資料上。
      如需詳細資訊,請參閱 MVE 多樣性

    • Size (大小) – 從可用大小清單中選擇一個大小。可用的大小會以綠色反白並標示為 Available (可用)。不同大小支援的同時連線數量不同,各合作夥伴產品的指標亦略有差異。

      備註

      如果清單中沒有您想要的 MVE 大小,表示所選位置的容量不足。您可以選擇其他具備足夠容量的位置,或聯絡您的業務經理討論需求。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      如需詳細資訊,請參閱 MVE 定價與合約條款

  7. 點選 Next (下一步)

  8. 指定 Prisma 專屬設定:

    • ION Key – 輸入在 Prisma SD-WAN 入口網站由 authorization token 產生的 ION Key。

    • Secret Key – 輸入在 Prisma SD-WAN 入口網站由 authorization token 產生的 Secret Key。

    • Virtual Interfaces (vNICs)(虛擬介面) – 每個 MVE 預設都會設定多個 vNIC。3108v、3104v 與 3102v 機型預設含有四個 vNIC,7108v 機型預設含有三個 vNIC,且每個機型的第一個 vNIC(vNIC 0)均設定為管理/控制器介面。其餘 vNIC 可被指派為 Public WAN、WAN、LAN 等角色。若要變更名稱,請在方框中直接輸入新名稱覆蓋。您也可以在部署 MVE 之後再變更 vNIC 名稱。

      您最多可以為 MVE 新增至多五個 vNIC。更多資訊請參閱 vNIC 連線類型

      若要新增 vNIC:

      • 點選 + Add (新增)

        新增 vNIC

      • 輸入該 vNIC 的名稱。

        為 vNIC 新增名稱

      備註

      如果您想在此 MVE 部署後增加或減少 vNIC 的數量,您必須刪除此 MVE 並重新建立。已部署的 MVE 無法新增或刪除 vNIC。

    • Megaport Marketplace – 依預設,每項服務皆為您的企業私有,並在 Megaport 網路中僅用於您公司、團隊與資源的內部用途。當設定為 private 時,該服務不會在 Megaport Marketplace 中可被搜尋,不過其他人仍可使用 service key 連線到您。Megaport Marketplace 的可見性由您的 Megaport Marketplace 個人檔案控制。關於如何讓您的服務在 Megaport Marketplace 中可見的更多資訊,請參閱將服務新增至您的個人檔案

  9. 點選 Next (下一步)

  10. 指定選用設定:

    • MVE Name (MVE 名稱) – 輸入便於識別的 MVE 名稱,特別是在您計畫佈建多個時。此名稱會顯示在 Megaport Portal 中。

      MVE 名稱會根據位置名稱自動產生並顯示於 Summary 頁面。您可以輸入自訂名稱覆蓋。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

  11. 在 Summary 頁面確認設定與價格。

    月費率會依位置與大小而定。

  12. 點選 Add MVE (新增 MVE)

    系統會提示您建立 Megaport Internet 連線。Megaport Internet 連線可提供連線能力,並讓 MVE 能向 Prisma SD-WAN 註冊並通訊。

建立 Megaport Internet 連線的步驟

  1. 點選 Create Megaport Internet (建立 Megaport Internet) 以繼續(建議),或點選 Not now (暫不處理) 以便稍後再佈建網際網路存取。

    備註

    MVE 需要將管理平面虛擬介面連上網際網路。您可以佈建一條 Megaport Internet 連線,或使用私人 VXC 設定第三方網際網路連線。我們強烈建議您在 MVE 初始啟動與部署時建立 Megaport Internet 連線,以確保 MVE 能正確佈建並正常運作

  2. 選取目標 Port(網際網路路由器)。
    Megaport Internet 連線的 B 端可以在任何提供 Megaport Internet 的位置。
    您可以使用 Search (搜尋) 欄位來尋找目的地 Port 的 Port name、Country、Metro City 或地址。您也可以依據 diversity zone 進行篩選。

  3. 點選 Next (下一步)

  4. 指定連線詳細資料:

    • Connection Name (連線名稱) – 要顯示在 Megaport Portal 的 Megaport Internet 連線名稱。

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

      提示

      請為 Megaport Internet 連線與 MVE 使用相同的 Service Level Reference 編號,以利您在發票上對應配對。

    • Rate Limit (速率限制) – 您的連線速率(以 Mbps 計)。速率限制可自 20 Mbps 起設定,並可按 1 Mbps 遞增,擴充至數個 Gbps 或更高。可用的速率等級可能依位置與服務類型而異。建立 Megaport Internet 連線後,您可視需要調整速率。每月計費明細會依位置與速率限制而顯示。

    • VXC State (VXC 狀態) – 選取 Enabled (已啟用)Shut Down (關機) 以設定連線的初始狀態。更多資訊請參閱為容錯移轉測試關閉 VXC

      備註

      若您選取 Shut Down (關機),此服務將不會有流量通過,並在 Megaport 網路上表現為中斷狀態。此服務的計費仍會持續,您仍需為此連線付費。

    • A-End vNIC (A 端 vNIC) – 選取 vNIC-0 以進行初始管理存取。

    • Preferred A-End VLAN (偏好 A 端 VLAN)(選用) – 點選 Untag (移除標記) 以移除 VLAN 標記,並允許首次系統管理員登入裝置。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      更多資訊請參閱 Megaport Internet 定價與合約條款VXC、Megaport Internet 與 IX 計費

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

    Megaport Internet 連線詳細資料

  5. 點選 Next (下一步) 以前往連線詳細資料摘要。

  6. 點選 Add VXC (新增 VXC) 以訂購此連線。
  7. 在 Configured Services 區域點選 Review Order (檢視訂單)
  8. 如果您有促銷代碼,點選 Add Promo Code (新增促銷代碼),輸入代碼,然後點選 Add Code (新增代碼)
  9. 點選 Order Now (立即下單)

下單 MVE 將佈建該設備,並從 Megaport SDN 指派 IP 位址。MVE 的佈建僅需幾分鐘即可完成。佈建程序會啟動一個 Palo Alto Prisma SD-WAN。

在 Strata Cloud Manager 中設定 MVE

建立 MVE 之後,您需要在 Strata Cloud Manager 中設定裝置。在 Strata Cloud Manager 中,請執行下列設定工作。

如需這些工作的完整詳細資訊,請參閱 Strata Cloud Manager documentation

  • 認領裝置

  • 將裝置指派到資料中心站點

  • 將資料中心站點設定為 Control Mode – 這可讓您為該裝置設定路由功能。

  • 為裝置命名 – 建議做法是將裝置名稱與 Megaport Portal 中的 MVE 相同。

後續步驟

當 MVE 佈建完成且狀態為 Active 之後,下一步是將 VXC 連線到 Cloud Service Provider(CSP)、本地連接埠或第三方網路。您也可以選擇透過私人 VXC 將實體 Port 連接到 MVE,或連線至 Megaport Marketplace 中的服務供應商。

更多資訊請參閱 建立 VXC

參考資料