action.skip
Megaport Documentation
Andere MVE-Verbindungen
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Erstellen von MVE-Verbindungen zu beliebigen Endpunkten mit Palo Alto VM-Series

Dieses Thema beschreibt die allgemeinen Schritte zum Konfigurieren und Bereitstellen einer Megaport VXC-Verbindung im Megaport Portal und deren Integration mit einem MVE in Palo Alto VM-Series. Die VXC kann eine Verbindung zu einem Cloud-Service-Provider, einem Port oder einem MCR herstellen.

Schritt 1 – Ein MVE erstellen

  • Erstellen Sie ein MVE im Megaport Portal.
    Weitere Informationen finden Sie unter Erstellen eines MVE. Das MVE muss aktiv sein.

Schritt 2 – Eine VXC vom MVE erstellen

  1. Wählen Sie im Megaport Portal das in Schritt 1 erstellte MVE aus.
  2. Erstellen Sie eine VXC zu einem anderen MVE, einem Port oder einem Cloud-Service-Provider.
    Weitere Informationen finden Sie unter Erstellen einer VXC. Stellen Sie sicher, dass beide Enden der Verbindung aktiv sind und BGP konfiguriert ist.
  3. Notieren Sie sich in den Verbindungsdetails das A-End-VLAN.

Schritt 3 – Diese Werte für die Verbindung erfassen

  • MVE IP-Adresse
  • MVE VLAN (A-End)
  • MVE ASN
  • Cloud-/B-End-IP-Adresse
  • B-End-ASN
  • MD5-Passwort

Schritt 4 – Ein Interface in VM-Series erstellen

  1. Melden Sie sich bei VM-Series an.

  2. Wählen Sie Network > Interfaces.

  3. Klicken Sie auf Add Subinterface.

  4. Geben Sie folgende Details an:

    • Interface Name – Geben Sie einen aussagekräftigen Namen für das Interface an.
    • Comment – Geben Sie einen alternativen Namen ein.
    • Tag – Geben Sie den inneren A-End-VLAN-Wert für die Verbindung an.
    • Virtual Router – Wählen Sie einen Virtual Router für das Interface aus, wie von Ihrem Netzwerk erforderlich.
    • Type – Wählen Sie VLAN.

  5. Wählen Sie die Registerkarte IPv4 aus.

  6. Wählen Sie Static als Typ.
  7. Klicken Sie auf +Hinzufügen, um eine neue IP-Adresse hinzuzufügen.
  8. Geben Sie die IPv4-Adresse und die Netzmaske für das MVE ein.
  9. Klicken Sie auf OK.
  10. Klicken Sie oben rechts auf Commit.
    Commit-Schaltfläche
  11. Überprüfen Sie die Änderungen und klicken Sie auf Commit.
    Änderungen committen
    Das neue VLAN-Interface erscheint zusammen mit Ihrem physischen Interface.

Als Nächstes erstellen Sie eine Security Zone, damit das Interface Traffic routen kann.

So erstellen Sie eine Security Zone

  1. Wählen Sie das Subinterface ethernet1/1.1010 aus.
  2. Wählen Sie in der Dropdown-Liste Security Zone die Option New Zone.
  3. Geben Sie einen Namen für die Security Zone an.
    Einstellungen der Security Zone
  4. Klicken Sie unter Interfaces auf +Hinzufügen und fügen Sie ethernet1/1.1010 zur Security Zone hinzu.
  5. Geben Sie alle zusätzlichen Details an, die für Ihre Netzwerksicherheit erforderlich sind.
  6. Wählen Sie in der Dropdown-Liste Zone Protection Profile die Option New Zone Protection Profile.
  7. Geben Sie alle Details an, die für Ihre Netzwerksicherheit erforderlich sind. In diesem Beispiel werden alle Standardwerte verwendet.
    Zone Protection-Profil
  8. Klicken Sie auf OK.
  9. Klicken Sie im Bildschirm Layer3 Subinterface auf OK.
  10. Klicken Sie oben rechts auf Commit.
    Commit-Schaltfläche
  11. Überprüfen Sie die Änderungen und klicken Sie auf Commit.
    Änderungen committen

Schritt 5 – BGP konfigurieren

So erstellen Sie die BGP-Session

  1. Wählen Sie in VM-Series Network > Virtual Routers.
  2. Wählen Sie den Virtual Router aus.
    Virtual Router auswählen
  3. Wählen Sie im linken Bereich BGP.
  4. Geben Sie die folgenden BGP-Details an:
    • Aktivieren – Aktivieren Sie dieses Kontrollkästchen, um die BGP-Session nach dem Commit dieser Änderungen zu starten.
    • Router ID – Geben Sie die B-End-IP-Adresse ein (Cloud-Anbieter, Port oder anderes MVE).
    • AS Number – Geben Sie das ASN für die MVE-Verbindung an.
      BGP-Details
  5. Klicken Sie unter Auth Profiles auf +Hinzufügen.
  6. Geben Sie einen Profilnamen an.
    Profilname
  7. Geben Sie das Auth-Passwort ein und bestätigen Sie es.
  8. Klicken Sie auf OK.
  9. Wählen Sie die Registerkarte Peer Group aus.
    Registerkarte Peer Group
  10. Klicken Sie auf +Hinzufügen, um eine Peer Group hinzuzufügen.
  11. Geben Sie einen Namen für die Peer Group an.
  12. Geben Sie eBGP als Session-Typ an.
  13. Geben Sie alle weiteren Details an, die für Ihr Netzwerk erforderlich sind.
  14. Klicken Sie auf +Hinzufügen, um einen neuen Peer hinzuzufügen.
  15. Geben Sie die Details für den Peer an:
    • Name – Geben Sie einen Namen für den Peer an.
    • Peer AS – Geben Sie die B-End-Autonomous-System-Nummer (ASN) an.
    • Local Address – Wählen Sie das passende Subinterface und die IP-Adresse aus der Dropdown-Liste aus.
    • Peer Address – Geben Sie die B-End-IPv4-Adresse ein.
      BGP Peer Group-Bildschirm
  16. Wählen Sie die Registerkarte Connection Options aus.
    Registerkarte Connection Options
  17. Wählen Sie das zuvor erstellte Auth Profile aus.
  18. Klicken Sie im Bildschirm Peer Group - Peer auf OK.
  19. Klicken Sie im Bildschirm BGP - Peer Group/Peer auf OK.
  20. Klicken Sie im Bildschirm Virtual Router auf OK.
  21. Klicken Sie oben rechts auf Commit.
  22. Überprüfen Sie die Änderungen und klicken Sie auf Commit.

Schritt 6 – Überprüfen Ihrer Verbindung

So prüfen Sie den Verbindungsstatus

  1. Wählen Sie Network > Virtual Routers.
  2. Suchen Sie Ihren Virtual Router (default).
  3. Klicken Sie in der Spalte Runtime Stats rechts auf More Runtime Stats.
    Runtime-Statistiken
  4. Wählen Sie die Registerkarte BGP und anschließend die Registerkarte Peer aus.
  5. Vergewissern Sie sich, dass der Peer-Status Established ist.
    Status Established