跳轉到
Megaport 技術文件
規劃部署
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

規劃你的 VMware SD-WAN MVE 部署

本主題提供佈建流程概觀,並說明 Megaport Virtual Edge(MVE)的部署考量。

你需提供 Megaport 提供
來自分支的網際網路連線 用於承載虛擬 SD-WAN 設備的平台
於分支已啟用的 SD-WAN 廠商方案 從分支到 Megaport 網路上任一目的地的完整連線,並可與其他 Megaport 產品與服務互通
於分支安裝的客戶端設備(CPE) 透過網際網路,在 MVE 與分支的 CPE 之間終止通道的 Megaport Internet 連線
可在 Megaport SDN 上使用的 SD-WAN 軟體授權 存取 Megaport 生態系

部署考量

本節概述 MVE 的部署選項與功能。

SD-WAN 廠商

MVE 已與 VMware SD-WAN 整合,該方案使用 VMware 的 Orchestrator 管理主控台來建立私有覆疊網路。

如需 MVE 平台上所有支援的 NFVsMVE 是一個隨選、廠商中立的網路功能虛擬化(NFV)平台,為部署於 Megaport 的全球軟體定義網路(SDN)邊緣的網路服務提供虛擬化基礎架構。 例如 SD-WAN 與 NGFW 等網路技術可透過 Megaport Virtual Edge 直接託管於 Megaport 的全球網路上。
 資訊,請參閱 Megaport Virtual Edge (MVE) product page

MVE 位置

如需可連線至 MVE 的全球位置清單,請參閱 Megaport Virtual Edge 位置

為 MVE 執行個體選擇大小

執行個體大小決定 MVE 的能力,例如可支援的同時連線數。

在選擇 MVE 執行個體大小時,請留意下列事項:

  • 任何網路資料流量負載的增加都可能降低效能。例如,使用 IPsec 建立安全通道、加入流量路徑導向,或使用深度封包檢測(DPI),都會影響最大吞吐速率。

  • 未來擴充網路的計畫。

若要確認你的部署可用的 MVE 執行個體大小,請在 MVE 設定流程中使用 Megaport Portal。執行個體大小的可用性同時取決於所選廠商與部署位置,並可能因此而有所不同。Megaport Portal 會顯示你所選廠商與位置 可用的大小。

在 Megaport Portal 中檢視 MVE 執行個體大小

  1. Megaport Portal 中,前往 Services (服務) 頁面。

  2. 按一下 Create MVE (建立 MVE)
    建立 MVE 按鈕

  3. 選取 VMware SD-WAN

  4. 選取軟體版本。

  5. 按一下 Next (下一步)

  6. 選取一個 MVE 位置。

    選取在地理位置上接近你目標分支與/或內部部署位置的位置。

    你可以使用 Search (搜尋) 欄位尋找目的地 Port 的 Port 名稱、國家、都會城市或地址。你也可以依多樣性區域進行篩選。

  7. 系統會根據所選位置顯示可用的執行個體大小清單。可用大小會以綠色反白並標示為 Available (可用)。各種大小支援不同數量的同時連線,且各合作夥伴產品的指標可能略有差異。

    備註

    如果你要的 MVE 大小未出現在清單中,表示所選位置的容量不足。你可以選擇另一個容量足夠的位置,或聯絡你的客戶經理討論需求。

如果未來需要更多 MVE 容量怎麼辦?

若要提升 MVE 容量,你有以下選項:

  • 你可以佈建另一個 MVE 執行個體,將其新增至你的 覆疊網路,並在兩個 MVE 之間分攤工作負載。

  • 你可以佈建更大型的 MVE 執行個體,將其新增至你的 覆疊網路,將舊 MVE 的連線移轉到新的較大型 MVE,然後汰除舊的 MVE。

你可以隨時調整 Megaport Internet 頻寬,無需拆除該虛擬機器。

安全性

MVE 為啟用網際網路的分支位置,提供往返 Megaport SDN 上任一端點或服務供應商的安全容量。由 CSP 託管的合作夥伴 SD-WAN 產品執行個體,會將關鍵流量經由 Megaport SDN 路由,降低對網際網路的依賴。流經 Megaport SDN、往返 MVE 的流量在傳輸過程中保持加密,並受你的政策控管。

授權

你需自備 VMware SD-WAN 授權以搭配 MVE 使用。你有責任為在 Megaport 網路上建立的 SD-WAN 端點持有適當的授權。如需取得 VMware 授權的詳細資訊,請參閱 Edge Licensing 或洽詢你的 VMware 銷售代表或經銷商。

VLAN 標記

Megaport 使用 Q-in-Q802.1Q 隧道(亦稱為 Q-in-Q 或 802.1ad)是 OSI 第 2 層服務提供者為其客戶所使用的一種技術。802.1ad 提供 內層外層 標籤,其中外層(有時稱為 S-tag,代表服務提供者)可移除,以露出用於區隔資料的內層(C-tag 或客戶)標籤。
 來區分主機硬體系統上的 VXC 與 MVE。租用戶的 MVE 會在對外的網際網路連線上接收未標記的流量,並在指向 Megaport 網路(例如 CSP on-ramp 或其他 MVE)之其他目的地的 VXC 上接收單一標記的 802.1Q 流量。更多資訊,請參閱 設定 Q-in-Q

vNICs

每個 MVE 最多可有五個 vNIC。建立 MVE 時預設會有一個 vNIC。你最多可再新增四個,總數為五個。

在為 MVE 指定 vNIC 數量之前:

  • 請注意,MVE 下單後無法變更 vNIC 數量。請在建立 MVE 時事先決定要指定的 vNIC 數量。

  • 請與你的服務供應商確認,若新增 vNIC,不會影響功能。

備註

若需在 MVE 下單後變更 vNIC 數量,你必須先取消並重新訂購該 MVE。

更多資訊,請參閱 vNIC 連線類型