建立與 VMware 整合的 MVE
本主題說明如何使用 VMware SD-WAN 建立並設定 Megaport Virtual Edge(MVE)。當您擁有 Megaport 帳戶後,您將使用 VMware 的集中管理主控台 Orchestrator。在 Orchestrator 中,您會建立並設定設定檔與 Edge 裝置。在 Megaport Portal 中,您可以建立、管理、維護、監控與終止 MVE。
在開始之前,您需要建立 Megaport 帳戶:
- 新 Megaport 客戶 – 登入 Megaport Portal,建立您的帳戶,然後前往您的 VMware SD-WAN Orchestrator 帳戶。關於設定 Megaport 帳戶的詳細資訊,請參閱 建立帳號。
- 現有 Megaport 客戶 – 請前往建立 VMware edge 設定檔與裝置以開始建立新的 MVE。
提示
VMware 提供其 SD-WAN 產品的文件,位於 VMware SD-WAN Documentation。
授權
在 Megaport Portal 中建立 MVE 之前,您需要有效的 VMware 授權。關於取得 VMware 授權的詳細資訊,請參閱 Edge Licensing,或洽詢您的 VMware 銷售代表或經銷商。
基本步驟
本節概述 VMware Orchestrator 與 Megaport Portal 中的設定步驟。
基本步驟如下:
- 在 Orchestrator 中建立 VMware edge 裝置設定檔與 Edge 裝置。
- 設定 VMware edge 裝置並將設定檔套用至該裝置。
- 產生 SSH 公鑰。
- 在 Megaport Portal 中建立 MVE 執行個體。
建立 VMware Virtual Edge 設定檔與裝置
首先,請建立一個預設設定檔,讓 Edge 裝置向 Orchestrator 註冊時,可以擷取其基本設定、連線到 Orchestrator,並啟用一些特定的防火牆規則。之後,您即可透過 Orchestrator 管理 MVE 裝置。
在 Orchestrator 中建立 Edge 設定檔
-
登入 VMware SD-WAN Orchestrator。
-
按一下客戶設定檔帳戶的連結。
-
選擇 Configure > Profiles。
-
按一下 New Profile(新增設定檔)。
-
輸入 Profile Name 與選用的 Description。
例如,megaport-default-profile。
-
按一下 Create(建立)。
在 Orchestrator 中建立虛擬 Edge 裝置
-
選取 Device(裝置) 分頁。
-
從 Configure Segment 下拉式選單選取 Global Segment。
-
啟用 Cloud VPN。
-
取消選取所有裝置類型,僅保留 Virtual Edge。
-
在 Device Settings: Virtual Edge 底下,按一下 GE1 與 GE2 旁的 Edit(編輯),並依序停用這些介面。
-
確認 GE3 已啟用。
GE3 會成為第一個可用的路由介面。其他連接埠不需要停用,可維持目前狀態。
-
為 GE3 介面設定下列選項:
- Interface Enabled(啟用介面) – 選取此選項。
- Capability(功能) – 從下拉式清單選取 Routed。
- Addressing Type(位址類型) – 從下拉式清單選取 DHCP。
- WAN Overlay(WAN Overlay) – 啟用此選項,並從下拉式清單選取 Auto-Detect Overlay。
- 所有其他介面 – 保留預設值。
-
按一下 Update GE3(更新 GE3)。
-
在 Wi-Fi Radio 底下,確認未選取 Radio Enabled(沒有無線介面)。
-
按一下右上角的 Save Changes(儲存變更)。
-
選取 Firewall(防火牆) 分頁,並為需要存取 Edge 裝置的任何客戶端管理 IP 輸入以逗號分隔的 IP 值。
-
確保 Firewall Status 選項設為 On。
-
在 Support Access 旁,輸入允許存取該裝置的信任 IP 位址。
-
在 SNMP Access 旁,您可以選擇性允許 SNMP 存取 WAN 公用介面。輸入要允許的信任 IP 位址。
-
在 Local Web UI Access 旁,輸入允許存取 WAN 介面的信任 IP 位址。這很重要,因為您正在設定沒有 LAN 連接埠與主控台的 VMware Virtual Edge 裝置。
-
接受將 80 作為 Local Web UI Port Number,或變更為符合您環境的數值。
-
按一下右上角的 Save Changes(儲存變更)。
下一步是設定並將該設定檔指派給 Edge 裝置。
設定 VMware Edge 裝置
建立設定檔後,您將設定 Edge 裝置以連線到網際網路。
在 Orchestrator 中設定 VMware Edge 裝置
-
在 Orchestrator 中,按一下客戶設定檔帳戶的連結。
-
選擇 Configure > Edges。
-
在右上角按一下 New Edge…(新增 Edge…)。
-
依您的網路需求填寫各欄位。
- Name(名稱) – 為 Edge 裝置輸入名稱。
- Model(型號) – 從下拉式清單選取 Virtual Edge。
- Profile(設定檔) – 選取剛建立的設定檔並指派給新的 Edge 裝置。
- Authentication(驗證) – 為 Edge 裝置選擇一種驗證方式。
如需驗證選項的詳細資訊,請參閱 VMware SD-WAN documentation。 - Edge License(Edge 授權) – 選擇要套用至此 Edge 裝置的授權。清單會顯示指派給您企業的授權。授權依照 Edge 裝置的輸送量上限(1 Gbps 或 10 Gbps)、地區與合約期間分組。關於取得 VMware 授權的詳細資訊,請參閱 Edge Licensing,或洽詢您的 VMware 銷售代表或經銷商。
- Custom Info(自訂資訊)(選用) – 輸入此 Edge 裝置的描述。
- Contact Name and Contact Email(聯絡人姓名與聯絡人電子郵件) – 輸入此裝置的聯絡人姓名與電子郵件。
-
按一下 Create(建立)。
-
Edge Overview(Edge 概觀) 分頁會列出啟用代碼。請儲存此啟用代碼,稍後將在 Megaport Portal 中使用
-
視需要針對 Device、Business Policy 或 Firewall 的參數進行裝置特定的變更。或者,使用裝置特定的設定檔以套用預先定義的設定。
-
按一下右上角的 Save Changes(儲存變更)。
下一步是產生用於驗證的 SSH 金鑰。
MVE 的管理存取
Megaport MVE 與 Orchestrator 透過公開/私密 SSH 金鑰配對來建立安全連線。公用 SSH 金鑰可讓您透過 SSH 連線至 Orchestrator,並設定管理者密碼、啟用 HTTPS 存取,以及選擇性地將 MVE 註冊至 Orchestrator。
Megaport 支援 2048 位元 RSA 金鑰類型。
產生 SSH 金鑰配對(Linux/Mac OSX)
- 執行 SSH keygen 指令:
ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048
此金鑰產生器指令會建立一組 SSH 金鑰,並在您的 ~/.ssh 目錄中新增兩個檔案:
- megaport-mve-instance-1-2048 - 包含私鑰。
- megaport-mve-instance-1-2048.pub - 包含可用於登入 VMware 帳戶的公鑰。
產生 SSH 金鑰配對(Windows,使用 PuTTYgen)
- 開啟 PuTTYGen。
- 在 Key 區段,選擇 RSA 2048 bit,然後按一下 Generate(產生)。
- 在小視窗中隨意移動滑鼠以產生金鑰配對。
- 輸入 key comment,用以識別此金鑰。
當您使用多把 SSH 金鑰時很方便。 - 輸入 Key passphrase,並再次輸入以確認。
此通關密語用來保護您的金鑰。透過 SSH 連線時系統會要求您輸入。 - 按一下 Save private key(儲存私鑰),選擇儲存位置,然後按一下 Save(儲存)。
- 按一下 Save public key(儲存公鑰),選擇儲存位置,然後按一下 Save(儲存)。
公鑰:稍後您將在 Megaport Portal 中複製並貼上公鑰檔案的內容,以將公鑰散布到 Edge 裝置。您的私鑰會與公鑰相符以授與存取權。只有單一私鑰可透過 SSH 存取 Edge 裝置。
在 Megaport Portal 中建立 MVE
建立 MVE 時,請選取支援 MVE 且與您的網路設計相容的都會區位置。您可以將多個位置連線到單一 MVE。關於位置詳細資訊,請參閱規劃您的部署。
您可以在同一都會區部署多個 MVE,以達到備援或容量需求。作為建立 MVE 程序的一部分,您通常也會建立 Megaport Internet 連線。
建立 MVE
- 在 Megaport Portal 中,前往 Services(服務) 頁面。
-
按一下 Create MVE(建立 MVE)。
-
選取 VMware SD-WAN。
-
選擇軟體版本。
MVE 會設定為與該版本的 VMware SD-WAN 相容。
-
按一下 Next(下一步)。
-
指定 MVE 的詳細資料:
-
Location(位置) – 選取 MVE 的位置。
選擇在地理上接近目標分支據點與/或內部部署位置的地點。
您選擇的國家/地區必須是您已註冊的市場。
若您尚未在要部署 MVE 的位置註冊計費市場,請依照啟用計費市場中的程序進行。
您可以使用 Search(搜尋) 欄位來尋找目標 Port 的 Port 名稱、Country、Metro City 或地址。您也可以依多元區域進行篩選。
-
Diversity Zone(多元區域) – 選取一個多元區域。
您可以選取 Red 或 Blue,或選擇 Auto 讓 Megaport 為您選擇區域。所選或指派的多元區域會在後續的佈建流程及最後的摘要頁面上顯示於位置詳細資料中。
如需詳細資訊,請參閱 MVE 多樣性。 -
Size(大小) – 從可用大小清單中選擇一個大小。可用的大小會以綠色醒目顯示,並標示為 Available(可用)。不同大小支援不同數量的同時連線,而各合作夥伴產品的指標可能略有差異。
備註
如果您想要的 MVE 大小未出現在清單中,表示所選位置的容量不足。您可以選擇具有足夠容量的其他位置,或聯絡您的客戶經理討論需求。
-
Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。
針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。
如需詳細資訊,請參閱 MVE 價格與合約條款。
-
-
按一下 Next(下一步)。
-
指定 VMware SD-WAN 專屬設定:
-
Orchestrator Address(Orchestrator 位址) – 輸入您建立 Edge 裝置之 Orchestrator 的 FQDN(完整修飾網域名稱)或 IPv4 或 IPv6 位址。
-
Activation Code(啟用代碼) – 輸入您在建立 Edge 裝置後由 Orchestrator 提供的啟用代碼。
-
SSH Key(SSH 金鑰) – 在此處貼上您的公用 SSH 金鑰內容。您可以在先前產生的 megaport-mve-instance-1-2048.pub 檔案中找到公鑰。
-
Virtual Interfaces (vNICs)(虛擬介面 (vNICs)) – 每個 MVE 預設會設定一個名為 Data Plane 的 vNIC。若要變更名稱,請直接在方塊中覆寫名稱文字。您也可以在 MVE 佈建完成後再變更 vNIC 名稱。
您最多可以在 MVE 上新增共五個 vNIC(包含預設新增的那一個)。如需詳細資訊,請參閱 vNIC 連線類型。
若要新增 vNIC:
-
按一下 + Add(新增)。
-
輸入 vNIC 的名稱。
備註
如果您想在此 MVE 佈建後增加或減少 vNIC 的數量,您必須刪除整個 MVE 並重新建立。您無法在已佈建的 MVE 上新增或刪除 vNIC。
-
-
Megaport Marketplace – 預設情況下,每項服務僅對您的企業可見,並從 Megaport 網路為您公司、團隊與資源提供內部使用的服務。當設為私人時,該服務不會在 Megaport Marketplace 中可搜尋,但其他人仍可使用服務金鑰連線到您。Megaport Marketplace 的可見度由您的 Megaport Marketplace 個人檔案控制。關於如何讓您的服務在 Megaport Marketplace 中可見的更多資訊,請參閱將服務新增至您的個人檔案。
-
-
按一下 Next(下一步)。
-
指定選用設定:
-
MVE Name(MVE 名稱) – 輸入容易識別的 MVE 名稱,特別是在您計畫佈建多個時。此名稱會出現在 Megaport Portal 中。
MVE 名稱會依位置名稱自動產生,並顯示於摘要頁面。您也可以自行輸入加以覆寫。
-
Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
-
Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
若要新增標籤:- 按一下 Add Tags(新增標籤)。
- 按一下 Add New Tag(新增標籤)。
- 在欄位中輸入詳細資料:
- Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
- Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
- 按一下 Save(儲存)。
如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。
警告
請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。
-
-
在摘要頁面確認設定與價格。
月費率會依位置與大小決定。
-
按一下 Add MVE(新增 MVE)。
系統會提示您建立 Megaport Internet 連線。Megaport Internet 連線可提供連線能力,並讓 MVE 能向 VMware SD-WAN 註冊與通訊。覆疊網路由 VMware SD-WAN 建立與維護,以從分支據點提供安全通道。
建立 Megaport Internet 連線
-
按一下 Create Megaport Internet(建立 Megaport Internet) 繼續(建議),或按一下 Not now(暫不) 以稍後再佈建網際網路存取。
備註
MVE 需要在管理平面虛擬介面上連線至網際網路。您可以佈建 Megaport Internet 連線,或使用私人 VXC 設定第三方網際網路連線。我們強烈建議您在 MVE 初次啟動與部署時建立 Megaport Internet 連線,以確保 MVE 能正確佈建並正常運作。
-
選取目標 Port(網際網路路由器)。
Megaport Internet 連線的 B 端可以位於任何提供 Megaport Internet 的地點。
您可以使用 Search(搜尋) 欄位來尋找目標 Port 的 Port 名稱、Country、Metro City 或地址。您也可以依多元區域進行篩選。 -
按一下 Next(下一步)。
-
指定連線詳細資料:
-
Connection Name(連線名稱) – 顯示在 Megaport Portal 中的 Megaport Internet 連線名稱。
-
Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
提示
將 Megaport Internet 連線與 MVE 使用相同的 Service Level Reference 編號,有助於在發票中對應成對項目。
-
Rate Limit(速率上限) – 您的連線速率(以 Mbps 為單位)。速率上限可從 20 Mbps 起設定,並可依 1 Mbps 增量擴充至數個 Gbps 或更高。可用速率級距可能依位置與服務類型而異。建立 Megaport Internet 連線後,您可視需要變更速率。月費會依位置與速率上限顯示。
-
VXC State(VXC 狀態) – 選取 Enabled(已啟用) 或 Shut Down(關機) 來定義連線的初始狀態。更多資訊請參閱為故障切換測試關閉 VXC。
備註
若您選取 Shut Down(關機),流量將不會經過此服務,且在 Megaport 網路上會如同處於中斷狀態。此服務的計費仍會持續,且您仍需為此連線付費。
-
A-End vNIC(A 端 vNIC) – 選取 vNIC-0 以進行初次管理存取。
-
Preferred A-End VLAN(偏好的 A 端 VLAN)(選用) – 按一下 Untag(取消標記) 以移除 VLAN 標記,並允許第一次以管理者身分登入裝置。
-
Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。
針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。
如需詳細資訊,請參閱 Megaport Internet 價格與合約條款 與 VXC、Megaport Internet 與 IX 計費。
-
Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
若要新增標籤:- 按一下 Add Tags(新增標籤)。
- 按一下 Add New Tag(新增標籤)。
- 在欄位中輸入詳細資料:
- Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
- Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
- 按一下 Save(儲存)。
如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。
警告
請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。
-
-
按一下 Next(下一步) 以進入連線詳細資料摘要。
- 按一下 Add VXC(新增 VXC) 以訂購連線。
- 在 Configured Services 區域按一下 Review Order(檢視訂單)。
- 若您有促銷代碼,按一下 Add Promo Code(新增促銷代碼),輸入代碼,然後按一下 Add Code(新增代碼)。
- 按一下 Order Now(立即訂購)。
訂購 MVE 會佈建設備,並從 Megaport SDN 指派 IP 位址。MVE 的佈建僅需數分鐘即可完成。佈建程序會啟動 VMware SD-WAN。
在 Megaport Portal 中檢視 MVE
建立 MVE 後,您可以在 Megaport Portal 的 Services 頁面檢視它。您也可以檢視所指派的公用 IP 位址。
在 Megaport Portal 中檢視 MVE
- 前往 Services(服務) 頁面
Megaport Internet 圖示在 Megaport Portal 中與標準 VXC 圖示不同,如圖所示。
關於 Services 頁面的更多資訊,請參閱瞭解 Services 頁面。
檢視指派給 MVE 的公用 IP 位址
-
按一下 Megaport Internet 連線旁的齒輪圖示
。
系統會顯示 Connection Configuration 螢幕。您可以在此修改任何 Megaport Internet 連線詳細資料。 -
選取 Details(詳細資料) 分頁。
-
找到公用 IP 位址(IPv4 或 IPv6)。
這些是指派給 MVE 的公用 IP 位址。請記下這些位址以供稍後使用。 -
在 Megaport Portal 的 Services(服務) 下,確認您可以看到新的 MVE 裝置。
Public IP Addresses(IPv4 或 IPv6)為 MVE 裝置的位址。此時,新的 MVE 應已註冊到您的 Orchestrator,並可進行其他設定。
在 Orchestrator 中檢視 MVE
建立 MVE 後,您可以在 Orchestrator 中監控其狀態。
在 Orchestrator 中檢視 MVE
- 登入 Orchestrator。
- 選擇 Monitor > Network Overview。
-
從清單中按一下 MVE Edge 裝置。
系統會顯示連線狀態與頻寬使用量等指標。
驗證您的連線
- 在 Orchestrator 的 Test & Troubleshoot > Remote Diagnostics 底下,選取 MVE,並針對 Troubleshoot BGP - Show BGP Summary 按下 Run,以驗證 BGP 連線並確保 Edge 裝置在線。
您也可以從 Edge 裝置的 CLI 檢查連線能力與 BGP 狀態。更多資訊請參閱在 VMware SD-WAN 中檢視 MVE 連線設定。
後續步驟
當 MVE 佈建為 Active 狀態後,下一步是將 VXC 連線至雲端服務供應商(CSP)、本地連接埠,或第三方網路。您也可以選擇透過私人 VXC 將實體 Port 連接到 MVE,或連線至 Megaport Marketplace 中的服務供應商。
更多資訊請參閱建立 VXC。