vNIC 連線類型
虛擬網路介面卡 (vNIC) 是實體網路介面卡的虛擬化版本。它將 MVE 連線到 Megaport 網路,其運作方式如同實體 NIC,使 MVE 能與其他服務通訊。
當 MVE 具有多個 vNIC 時,建立新連線時必須指定 A 端或 B 端 vNIC。您可以在部署 MVE 時新增多個 vNIC。MVE 部署後,您也可以重新命名 vNIC。若要重新命名 vNIC,請在 Portal 中的 Virtual Interfaces (vNICs) 欄位直接輸入新名稱即可。
您可以在 MVE 上最多設定五個 vNIC。 建立 MVE 之後,無法新增或移除 vNIC。
其他注意事項包括:
-
每個 vNIC 可建立一個或多個 VXC,上限以 MVE 的允許值為準。每個 MVE 可用的 VXC 數量上限取決於其大小。 如需詳細資訊,請參閱 Megaport 限制與配額。
-
每個 VXC 可依據您的 MACsec 媒體存取控制安全性(MACsec)是一種安全通訊協定,用於加密以乙太網路連線的裝置之間的資料流量。 MACsec 通訊協定由 IEEE 標準 802.1ae 所定義。 啟用 MACsec 時,兩個已連線的裝置在交換並驗證安全金鑰後,會建立雙向安全鏈路。 資料完整性檢查與加密的組合用於保護傳輸的資料。
需求設定為標記或未標記。 如需詳細資訊,請參閱 使用標記或未標記的 VXC。 -
每個 vNIC 可同時設定一個未標記的 VXC 以及一個或多個標記的 VXC。
-
每個 vNIC 僅支援一個未標記的 VXC,因此在五個 vNIC 中,單一 MVE 最多可有五個未標記的 VXC。
各家 overlay 供應商對 vNIC 的使用都有特定規則。在建立 MVE 之前,請參閱該供應商的文件。這些規則可能包含對 orchestrator vNIC 與標記、LAN 與 WAN vNIC 選擇,以及高可用性 (HA) 組態的需求。
MVE 到 Megaport Internet
您可以使用 Megaport Internet 連線將 MVE 連線到網際網路。此連線支援各種情境,例如將 MVE overlay 裝置連線到 orchestrator、連結分支據點,或啟用 VPN 存取。
為 overlay orchestrator 建立 Megaport Internet 連線時,多數供應商通常要求在 vNIC-0 上將介面設定為未標記。不過,有些供應商可能有不同需求,請一律參考其文件
MVE 到 MVE
當連接兩個 MVE 時,您必須同時指定 A 端與 B 端 vNIC。每個 vNIC 的 VXC 可設定為標記或未標記。請注意,單一標記的 vNIC 可在其上設定多個 VXC
MVE 到 Port
當將 MVE 連線到 Port 時,您必須指定 A 端 vNIC,可設定為標記或未標記。標記的 VXC 可在 MVE 端指派 VLAN。同樣地,已標記的 Port 也可以指派 VLAN。
下列範例顯示 A 端 vNIC 為未標記,而 B 端 Port 為標記
MVE 到 MCR
當將 MVE 連線到 MCR 時,您必須指定 A 端 vNIC,可為標記或未標記。標記的 VXC 可在 MVE 端指派 VLAN,而 MCR 端則不需要指派 VLAN。
