跳轉到
Megaport 技術文件
規劃部署
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

規劃您的 Peplink FusionHub 部署

本主題概述佈建流程,並說明 Megaport Virtual Edge (MVE) 的部署考量事項。

您提供 Megaport 提供
分支據點的網際網路連線 用於承載虛擬 SD-WAN 設備的平台
在分支據點啟用的 SD-WAN 廠商解決方案 從分支據點連線至 Megaport 網路上任何目的地的完整連線,以及與其他 Megaport 產品與服務的互通
在分支據點安裝的用戶端設備(CPE) Megaport Internet 連線,用於經由網際網路在 MVE 與分支據點的 CPE 之間終止通道
可在 Megaport SDN 上使用的 SD-WAN 軟體授權 存取 Megaport 生態系

部署考量

本節提供 MVE 部署選項與功能的概述。

SD-WAN 廠商

MVE 已與 Peplink FusionHub 整合,其使用 Peplink FusionHub SpeedFusion 建立私有覆疊網路。

如需 MVE 平台上所有支援的 NFVsMVE 是一個隨選、廠商中立的網路功能虛擬化(NFV)平台,為部署於 Megaport 的全球軟體定義網路(SDN)邊緣的網路服務提供虛擬化基礎架構。 例如 SD-WAN 與 NGFW 等網路技術可透過 Megaport Virtual Edge 直接託管於 Megaport 的全球網路上。
 資訊,請參閱 Megaport Virtual Edge (MVE) product page

MVE 位置

如需可連線至 MVE 的全球位置清單,請參閱 Megaport Virtual Edge 位置

為您的 MVE 執行個體選擇規格

執行個體的規格決定 MVE 的能力,例如可支援的同時連線數。

選擇 MVE 執行個體規格時,請注意下列事項:

  • 任何網路資料流負載的增加都可能降低效能。例如,建立使用 IPsec 的安全通道、加入流量路徑導引,或使用深度封包檢測(DPI),都可能影響最大吞吐量速率。

  • 未來擴展網路的計畫。

若要查看您部署可用的 MVE 執行個體規格,請在 MVE 設定過程中使用 Megaport Portal。執行個體規格的可用性取決於所選廠商與部署位置,並可能因此而異。Megaport Portal 會顯示針對您選擇的廠商與位置 可用的規格。

在 Megaport Portal 中檢查 MVE 執行個體規格

  1. Megaport Portal 中,前往 Services (服務) 頁面。

  2. 按一下 Create MVE (建立 MVE)
    Create MVE 按鈕

  3. 選取 Peplink FusionHub

  4. 選取軟體版本。

  5. 按一下 Next (下一步)

  6. 選取 MVE 位置。

    選擇在地理位置上接近您目標的分支據點和/或內部部署位置的地點。

    您可以使用 Search (搜尋) 欄位來尋找您的目的地 Port 的 Port 名稱、Country、Metro City 或位址。您也可以依 diversity zone 進行篩選。

  7. 會依您選取的位置顯示可用的執行個體規格清單。可用的規格會以綠色反白並標示為 Available (可用)。各規格支援不同數量的同時連線,且各個合作夥伴產品的指標略有差異。

    備註

    如果清單中沒有您想要的 MVE 規格,表示所選位置的容量不足。您可以選擇具有足夠容量的其他位置,或聯絡您的客戶經理以討論需求。

如果未來需要更多 MVE 容量該怎麼辦?

若要增加 MVE 容量,您可以採取以下選項:

  • 您可以再佈建一個 MVE 執行個體,將其加入您的 覆疊網路,並在兩個 MVE 之間分攤工作負載。

  • 您可以佈建較大型的 MVE 執行個體,將其加入您的 覆疊網路,將連線從舊的 MVE 遷移至新的較大型 MVE,然後汰除舊的 MVE。

如果您需要更多核心(vCPU),可以:

  • 建立具有更多核心的新 MVE,並終止舊的(此選項將需要您重新設定防火牆)。
  • 建立新的 MVE 作為第二個防火牆,以分擔第一個防火牆的容量。

您可以隨時調整 Megaport Internet 頻寬,而無需拆除虛擬機器。

安全性

MVE 為已啟用網際網路的分支據點與 Megaport SDN 上的任何端點或服務供應商之間提供安全的容量。由 CSP 代管的合作夥伴 SD-WAN 產品執行個體會將關鍵流量經由 Megaport SDN 路由,降低對網際網路的依賴。流量在穿越 Megaport SDN 往返 MVE 的過程中,將維持加密並受您的原則控管。

授權

在 Megaport Portal 中建立 MVE 之前,您需要具備下單權限且可存取 Megaport Portal 的使用者帳戶。如需詳細資訊,請參閱建立帳戶

此外,您需要 Peplink 的有效授權。若要取得評估授權金鑰,請先使用 Peplink ID page 建立帳戶。您可以使用您的電子郵件地址,或是 Microsoft 或 Google 等第三方提供者。擁有 Peplink 帳戶後,登入 InControl2(Peplink 的 SD-WAN 解決方案之管理與佈建入口),並建立評估授權。如需更多資訊,請參閱 Peplink FusionHub User Manual and Installation Guide
建立授權金鑰後,會在畫面上顯示,且亦會透過電子郵件寄送至 InControl2 入口中所設定的電子郵件帳戶。

VLAN 標記

Megaport 使用 Q-in-Q802.1Q 隧道(亦稱為 Q-in-Q 或 802.1ad)是 OSI 第 2 層服務提供者為其客戶所使用的一種技術。802.1ad 提供 內層外層 標籤,其中外層(有時稱為 S-tag,代表服務提供者)可移除,以露出用於區隔資料的內層(C-tag 或客戶)標籤。
 來區分主機硬體系統上的 VXC 與 MVE。租戶 MVE 會針對面向網際網路的鏈路接收未標記流量,並針對朝向 Megaport 網路上其他目的地(例如 CSP on-ramps 或其他 MVE)的 VXC 接收單一標記的 802.1Q 流量。如需詳細資訊,請參閱設定 Q-in-Q

vNICs

每個 MVE 最多可具有 5 個 vNIC。MVE 預設會建立 1 個 vNIC。您最多可再新增 4 個,總計 5 個。Peplink FusionHub 至少需要 2 個 vNIC。

在為您的 MVE 指定 vNIC 數量之前:

  • 請注意,MVE 訂購後,vNIC 數量無法變更。在建立 MVE 時,請事先決定要指定的 vNIC 數量。

  • 請與您的服務供應商確認,新增 vNIC 不會影響功能。

備註

如果在訂購 MVE 之後需要變更 vNIC 數量,您將必須取消並重新訂購該 MVE。

如需更多資訊,請參閱 vNIC 連線類型