action.skip

Erstellen einer VM-Series-MVE

Unter diesem Thema wird beschrieben, wie Sie eine Megaport Virtual Edge (MVE) in VM-Series-NGFW (Next Generation Firewall) erstellen und konfigurieren. Sie können VM-Series verwenden, um den Anwendungsdatenverkehr zu sichern, der durch die MVE fließt.

Bevor Sie beginnen, benötigen Sie Benutzerkonten mit Bestellberechtigungen, die den Zugriff auf das Megaport Portal und die VM-Series-Firewall ermöglichen.

Weitere Informationen zum Einrichten eines Megaport-Kontos finden Sie unter Erstellen eines Kontos.

Palo Alto Networks bietet eine Dokumentation zur VM-Series unter VM-Series Tech Docs.

Grundlegende Schritte

Dieser Abschnitt gibt einen Überblick über die Konfigurationsschritte im Megaport Portal und in der VM-Series. Nach dieser Zusammenfassung der grundlegenden Schritte folgen detaillierte Beschreibungen der Verfahren.

Die grundlegenden Schritte sind:

  • Erwerben einer VM-Series-Lizenz von Palo Alto Networks.
  • Festlegen eines temporären Admin-Passworts für VM-Series.
  • Generieren eines öffentlichen SSH-Schlüssels für die Authentifizierung.
  • Erstellen der Palo Alto Networks VM-Series-MVE im Megaport Portal.
    Es wird dringend empfohlen, eine Megaport Internet-Verbindung über die virtuelle Management Plane-Schnittstelle bereitzustellen.
  • Anzeigen der öffentlichen IP-Adresse der MVE im Megaport Portal.
  • Erlauben des sicheren Konsolenzugriffs auf die VM-Series.

MVE mit VM-Series-Architektur

Lizenzierung

Bevor Sie eine MVE im Megaport Portal erstellen, benötigen Sie eine gültige Lizenz von Palo Alto Networks. Nach dem Kauf einer VM-Series-Firewall erhalten Sie per E-Mail einen Autorisierungscode. Mit diesem Autorisierungscode registrieren Sie die MVE bei Palo Alto Networks.

So erhalten Sie einen Autorisierungscode von Palo Alto Networks für VM-Series

  1. Melden Sie sich mit Ihren Anmeldedaten Ihres Kontos beim Customer Support Portal von Palo Alto Networks an.

  2. Wählen Sie „Assets“ > „VM-Series Auth-Codes“ > „Add VM-Series Auth-Code“ (VM-Series-Autorisierungscode hinzufügen) aus.

  3. Geben Sie in das Feld „Add VM-Series Auth-Code“ (VM-Series-Autorisierungscode hinzufügen) den Autorisierungscode ein, den Sie per E-Mail erhalten haben.

  4. Aktivieren Sie das Kontrollkästchen ganz rechts, um diesen zu speichern.
    Auf der Seite wird die Liste der in Ihrem Support-Konto registrierten Autorisierungscodes angezeigt.

  5. Um alle bereitgestellten Assets anzuzeigen, wählen Sie „Assets“ > „Devices“ (Geräte) aus.

Sobald das Produkt registriert ist, wird es auf der Seite „Palo Alto Networks Registration Completion“ angezeigt.

Der nächste Schritt besteht darin, ein SSH-Schlüsselpaar für die Authentifizierung zu generieren.

Administrativer Zugriff auf die MVE

Sie richten den Verwaltungs- und Administrationszugang zu MVE/VM-Series über ein öffentliches/privates SSH-Schlüsselpaar für sichere Verbindungen ein. Mit dem öffentlichen SSH-Schlüssel können Sie sich per SSH bei VM-Series anmelden, das administrative Passwort festlegen und den HTTPS-Zugang aktivieren.

Megaport unterstützt den 2048-Bit-RSA-Schlüsseltyp.

So generieren Sie ein SSH-Schlüsselpaar (Linux/Mac OSX)

  • Führen Sie den SSH-Befehl „ssh-keygen“ aus:
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048
    

Mit dem Schlüsselgeneratorbefehl wird ein SSH-Schlüsselpaar erstellt, und es werden zwei Dateien zu Ihrem ~/.ssh-Verzeichnis hinzugefügt:

  • megaport-mve-instance-1-2048 – Enthält den privaten Schlüssel.
  • megaport-mve-instance-1-2048.pub – Enthält den öffentlichen Schlüssel, der zur Anmeldung beim Palo Alto-Konto berechtigt.

So generieren Sie ein SSH-Schlüsselpaar (Windows, mit PuTTYgen)

  1. Öffnen Sie PuTTYGen.
  2. Wählen Sie im Abschnitt „Key“ (Schlüssel) die Option „RSA 2048 bit“ aus, und klicken Sie auf Generate (Generieren).
  3. Bewegen Sie die Maus zufällig im kleinen Bildschirm, um die Schlüsselpaare zu generieren.
  4. Geben Sie einen Schlüsselkommentar ein, der den Schlüssel identifiziert.
    Dies ist praktisch, wenn Sie mehrere SSH-Schlüssel verwenden.
  5. Geben Sie eine Schlüssel-Passphrase ein, und bestätigen Sie erneut.
    Die Passphrase wird zum Schutz Ihres Schlüssels verwendet. Sie werden danach gefragt, wenn Sie eine Verbindung über SSH herstellen.
  6. Klicken Sie auf Save private key (Privaten Schlüssel speichern), wählen Sie einen Speicherort aus, und klicken Sie auf Save (Speichern).
  7. Klicken Sie auf Save public key (Öffentlichen Schlüssel speichern), wählen Sie einen Speicherort aus, und klicken Sie auf Save (Speichern).

Sie werden den Inhalt der Datei mit dem öffentlichen Schlüssel später kopieren und im Megaport Portal einfügen, um der Palo Alto VM-Serie-Appliance den öffentlichen Schlüssel bereitzustellen. Ihr privater Schlüssel muss mit dem öffentlichen Schlüssel übereinstimmen, um den Zugriff zu ermöglichen. Nur ein einziger privater Schlüssel ermöglicht den Zugriff auf die VM-Series für den SSH-Zugang.

Erstellen einer MVE im Megaport Portal

Bevor Sie eine MVE erstellen, müssen Sie den besten Standort bestimmen - einen, der MVE unterstützt und im kompatibelsten Metrobereich liegt. Sie können mehrere Standorte mit einer einzigen MVE verbinden. Weitere Informationen zum Standort finden Sie unter Planung der Palo Alto-Bereitstellung.

Sie können aus Redundanz- oder Kapazitätsgründen mehrere MVEs innerhalb desselben Metrobereichs einsetzen. Als Teil des MVE-Erstellungsprozesses werden Sie auch zwei Megaport Internet-Verbindungen erstellen.

So erstellen Sie die VM-Series-MVE (Compute)

  1. Wechseln Sie im Megaport Portal auf die Seite Services (Dienste).
  2. Klicken Sie auf Create MVE (MVE erstellen).
    Schaltfläche „Create MVE“ (MVE erstellen)

  3. Wählen Sie den MVE-Standort aus.

    Wählen Sie einen Standort, der sich geografisch in der Nähe Ihrer Zielzweigstelle und/oder Ihrer lokalen Standorte befindet.

    Das von Ihnen gewählte Land muss ein Markt sein, in dem Sie bereits registriert sind.

    Wenn Sie an dem Standort, an dem Sie die MVE bereitstellen werden, noch keinen Abrechnungsmarkt registriert haben, gehen Sie wie in Aktivieren eines Abrechnungsmarktes beschrieben vor.

    Um in der Liste nach Ihrem lokalen Markt zu suchen, geben Sie unter „Country Filter“ (Landesfilter) ein Land ein oder ein Detail der Metroregion im Suchfilter ein.

    MVE-Standort auswählen

  4. Klicken Sie auf Next (Weiter).

  5. Wählen Sie „Palo Alto VM-Series“ und die Softwareversion aus.
    Die MVE wird so konfiguriert, dass sie mit dieser Softwareversion von Palo Alto Networks kompatibel ist.

  6. Geben Sie die MVE-Details an:

    • MVE Name (MVE-Name) – Geben Sie einen Namen für die MVE an, der leicht zu identifizieren ist, insbesondere wenn Sie mehrere MVEs bereitstellen möchten. Dieser Name erscheint im Megaport Portal.

      Hinweis

      Von Partnern verwaltete Konten können ein Partner-Angebot mit einem Dienst mit einem Mindestabonnement von 12 Monaten verknüpfen. Einzelheiten finden Sie unter Verknüpfen eines Angebots mit einem Dienst.

    • Size (Größe) – Wählen Sie in der Dropdown-Liste eine Größe aus. In der Liste werden alle Größen angezeigt, die der CPU-Kapazität am ausgewählten Standort entsprechen. Die Größen unterstützen eine unterschiedliche Anzahl von gleichzeitigen Verbindungen, und die Kennzahlen der einzelnen Partnerprodukte variieren leicht. Weitere Informationen dazu finden Sie unter Planung der Palo Alto-Bereitstellung.

      Hinweis

      Wenn die von Ihnen gewünschte MVE-Größe nicht in der Liste enthalten ist, ist an dem gewählten Standort nicht genügend Kapazität vorhanden. Sie können entweder einen anderen Standort mit ausreichender Kapazität wählen oder Ihren Kundenbetreuer kontaktieren, um die Anforderungen zu besprechen.

    • Minimum Term (Mindestlaufzeit) – Wählen Sie „No Minimum Term“ (Keine Mindestlaufzeit), um nutzungsbasiert zu zahlen, oder wählen Sie eine Laufzeit von 12, 24 oder 36 Monaten. Längere Laufzeiten führen zu einer niedrigeren monatlichen Rate für die MVE-Größe. Standardmäßig wird eine Laufzeit von 12 Monaten gewählt.

      Hinweis

      Partner und von Partnern verwaltete Konten wählen MVE-Abonnements anstelle von MVE-Vertragsbedingungen.

      Einzelheiten zu den Vertragsbedingungen finden Sie unter Preise und Vertragsbedingungen für MVEs.

    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Identifikationsnummer für die MVE an, die für Abrechnungszwecke verwendet werden soll, z. B. eine Kostenstellennummer oder eine eindeutige Kunden-ID. Die Nummer der Service-Level-Referenz erscheint für jeden Dienst im Abschnitt „Product“ (Produkt) der Rechnung. Sie können dieses Feld auch für einen bestehenden Dienst bearbeiten.

    • Lizenzdaten (optional) – Geben Sie den „VM-Series Auth Code“ an (die gültige Lizenz für die virtuelle Appliance). Der Autorisierungscode wird verwendet, um die VM-Series-MVE-Instanz bei Palo Alto Networks zu registrieren. Sie finden den Code im Support-Portal von Palo Alto Networks.

    • Admin Password (Administrator-Passwort) – Geben Sie ein temporäres Administrator-Passwort an. Das Passwort muss mindestens 8 Zeichen lang sein und Folgendes enthalten:
      - Großbuchstaben (A-Z)
      - Kleinbuchstaben (a-z)
      - Zahlen (0-9)
      - Symbol

      Hinweis

      Megaport speichert keine Kundenpasswörter.

    • SSH Key (SSH-Schlüssel) – Kopieren Sie den Inhalt Ihres öffentlichen SSH-Schlüssels, und fügen Sie ihn hier ein. Sie finden den öffentlichen Schlüssel in der zuvor generierten Datei megaport-mve-instance-1-2048.pub.

    • Virtuelle Schnittstellen (vNICs) – Jeder MVE wird standardmäßig mit zwei vNICs namens Management Plane und Data Plane konfiguriert. Um den Namen zu ändern, können Sie einfach den Namenstext im Textfeld überschreiben.

      Sie können der MVE insgesamt fünf vNICs hinzufügen, einschließlich der standardmäßig hinzugefügten.

      So fügen Sie einen vNIC hinzu:

      • Klicken Sie auf +Add (Hinzufügen).

        vNIC hinzufügen

      • Geben Sie einen Namen für den vNIC ein.

        Namen für vNIC hinzufügen

      Hinweis

      Wenn Sie die Anzahl der vNICs dieser MVE erhöhen oder verringern möchten, nachdem sie bereitgestellt wurde, müssen Sie die gesamte MVE löschen und neu erstellen. Sie können einer bereitgestellten MVE keine vNICs hinzufügen oder aus dieser löschen.

    MVE-Details

  7. Klicken Sie auf Next (Weiter), um den Bildschirm „Summary“ (Zusammenfassung) anzuzeigen.
    Die monatliche Rate hängt vom Standort, von der Größe und von der Vertragslaufzeit ab.
    MVE-Zusammenfassung

  8. Bestätigen Sie die Konfiguration und den Preis, und klicken Sie dann auf Add MVE (MVE hinzufügen).
    Sie werden aufgefordert, eine Megaport Internet-Verbindung zu erstellen. Eine Megaport Internet-Verbindung sorgt für Konnektivität und ermöglicht der MVE die Registrierung und Kommunikation mit den Lizenzierungssystemen von Palo Alto Networks und optional mit Panorama.
    Megaport Internet-Verbindung erstellen

So erstellen Sie die Megaport Internet-Verbindung

  1. Klicken Sie zum Klicken Sie zum Fortfahren auf Create Megaport Internet (Megaport Internet erstellen) (empfohlen), oder klicken Sie auf Not now (Nicht jetzt), um den eigenen Internetzugang zu einem späteren Zeitpunkt bereitzustellen.
    Es wird automatisch ein Zielport in der gleichen Diversitätszone wie der MVE zugewiesen.

    Hinweis

    MVE erfordert eine Verbindung zum Internet über die virtuelle Management Plane-Schnittstelle. Sie können entweder eine Megaport Internet-Verbindung bereitstellen oder eine Internetverbindung eines Drittanbieters über einen privaten VXC konfigurieren. Wir empfehlen Ihnen dringend, eine Megaport Internet-Verbindung für die erste Inbetriebnahme und Bereitstellung der MVE zu bestellen, um sicherzustellen, dass die MVE korrekt bereitgestellt wird und funktioniert.

  2. Geben Sie die Verbindungsdetails an:

    • Connection Name (Verbindungsname) – Geben Sie einen eindeutigen Namen für die Megaport Internet-Verbindung an.
      Als bewährte Praxis empfehlen wir, „Management Plane“ zur späteren Bezugnahme in den Namen aufzunehmen.
    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Identifikationsnummer für die Megaport Internet-Verbindung an, die für Abrechnungszwecke verwendet werden soll, z. B. eine Kostenstellennummer oder eine eindeutige Kunden-ID. Die Nummer der Service-Level-Referenz erscheint für jeden Dienst im Abschnitt „Product“ (Produkt) der Rechnung.

      Tipp

      Verwenden Sie für die Megaport Internet-Verbindung und die MVE dieselbe Service-Level-Referenznummer, um das entsprechende Paar in Ihrer Rechnung besser zu identifizieren.

    • Rate Limit (Übertragungsratenlimit) – Geben Sie die Geschwindigkeit für die Megaport Internet-Verbindung an.
      Die Geschwindigkeit kann zwischen 20 Mbit/s und 10 Gbit/s liegen und in Schritten von 1 Mbit/s angepasst werden. Sie können die Geschwindigkeit nach dem Erstellen der Megaport Internet-Verbindung nach Bedarf ändern. Details zur monatlichen Abrechnung werden auf Basis von Standort und Übertragungsratenlimit angezeigt.

    • vNIC – Wählen Sie in der Dropdown-Liste „vNIC-0 Management Plane“ aus.

      Wichtig

      Die Internetverbindung an der virtuellen Management Plane-Schnittstelle wird nur für Verwaltungszwecke wie Lizenzierung, Updates und Kommunikation mit Panorama verwendet. Wenn Sie der Datenverkehr zwischen Zweigstellen, Benutzern und/oder der Cloud über das Internet fließen soll, erstellen Sie eine zweite Megaport Internet-Verbindung auf der virtuellen Data Plane-Schnittstelle. Weitere Informationen dazu finden Sie unter So erstellen Sie eine zweite Megaport Internet-Verbindung auf der Datenebene.

    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine nicht verwendete VLAN-ID für diese Verbindung an.
      Dies muss eine eindeutige VLAN-ID auf dieser MVE im Bereich von 2 bis 4093 sein. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortfahren zu können. Wenn Sie keinen Wert angeben, weist Megaport einen zu. Alternativ können Sie auf Untag (Tags entfernen) klicken. Mit dieser Auswahl wird das VLAN-Tagging für diese Verbindung entfernt und sie wird ohne VLAN-ID konfiguriert.

      Details zur Megaport Internet-Verbindung

  3. Klicken Sie auf Next (Weiter), um zur Verbindungsdetailübersicht zu gelangen. Klicken Sie auf Add VXC (VXC hinzufügen) und bestellen Sie die Verbindung.

  4. Prüfen Sie die Vereinbarung zur Bestellung von Diensten.
  5. Klicken Sie auf Save (Speichern), um die konfigurierte MVE zu speichern, bevor Sie die Bestellung aufgeben.
  6. Klicken Sie in der linken oberen Ecke Ihres Bildschirms unter „Configured Services“ (Konfigurierte Dienste) auf Order (Bestellen).
    Konfigurierte Dienste
  7. Wenn Sie einen Aktionscode haben, klicken Sie auf Add Promo Code (Aktionscode hinzufügen), geben Sie den Aktionscode ein, und klicken Sie dann auf Add Code (Code hinzufügen).
  8. Klicken Sie auf Order Now (Jetzt bestellen).
    Dienste bestellen

Hinweis

Eine zweite Megaport Internet-Verbindung ist erforderlich, wenn die Firewall Datenverkehr mit Zweigstellen über das Internet austauschen soll. Jede Data Plane-Megaport Internet-Verbindung erhält ihre eigene eindeutige öffentliche IP-Adresse.

So erstellen Sie eine zweite Megaport Internet-Verbindung auf der virtuellen Data Plane-Schnittstelle.

  1. Wechseln Sie im Megaport Portal auf die Seite Services (Dienste).

  2. Klicken Sie für die Palo Alt-MVE auf +Connection (Neue Verbindung). Hinzufügen einer Verbindung

  3. Wählen Sie Megaport Internet aus.
    Megaport Internet-Verbindung
    Es wird automatisch ein Zielport in der gleichen Diversitätszone wie der MVE zugewiesen.

  4. Geben Sie die Verbindungsdetails an:

    • Connection Name (Verbindungsname) – Geben Sie einen eindeutigen Namen für die Data Plane-Megaport Internet-Verbindung an. Als bewährte Praxis empfehlen wir, „Data Plane“ zur späteren Bezugnahme in den Namen aufzunehmen.
    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Identifikationsnummer für die Megaport Internet-Verbindung an, die für Abrechnungszwecke verwendet werden soll, z. B. eine Kostenstellennummer oder eine eindeutige Kunden-ID. Die Nummer der Service-Level-Referenz erscheint für jeden Dienst im Abschnitt „Product“ (Produkt) der Rechnung.

    • Rate Limit (Übertragungsratenlimit) – Geben Sie die Geschwindigkeit für die Megaport Internet-Verbindung an.
      Die Geschwindigkeit kann zwischen 20 Mbit/s und 10 Gbit/s liegen und in Schritten von 1 Mbit/s angepasst werden. Sie können die Geschwindigkeit nach dem Erstellen der Megaport Internet-Verbindung nach Bedarf ändern. Details zur monatlichen Abrechnung werden auf Basis von Standort und Übertragungsratenlimit angezeigt.

    • A-END vNIC – Wählen Sie in der Dropdown-Liste „vNIC-1 Data Plane“ aus.

    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine nicht verwendete VLAN-ID für diese Verbindung an.
      Dies muss eine eindeutige VLAN-ID auf dieser MVE im Bereich von 2 bis 4093 sein. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortfahren zu können. Wenn Sie keinen Wert angeben, weist Megaport einen zu.

      Details zur Megaport Internet-Verbindung

  5. Klicken Sie auf Next (Weiter), um zur Verbindungsdetailübersicht zu gelangen. Klicken Sie auf Add VXC (VXC hinzufügen) und bestellen Sie die Verbindung.

  6. Prüfen Sie die Vereinbarung zur Bestellung von Diensten.
  7. Klicken Sie auf Save (Speichern), um die konfigurierte MVE zu speichern, bevor Sie die Bestellung aufgeben.
  8. Klicken Sie auf Order (Bestellen).
    Konfigurierte Dienste
  9. Wenn Sie einen Aktionscode haben, klicken Sie auf Add Promo Code (Aktionscode hinzufügen), geben Sie den Aktionscode ein, und klicken Sie dann auf Add Code (Code hinzufügen).
  10. Klicken Sie auf Order Now (Jetzt bestellen).
    Dienste bestellen

Die bestellende MVE stellt die Instanz bereit und weist IP-Adressen aus dem Megaport SDN zu. Die Zeit für die Bereitstellung der Palo Alto-MVE variiert je nach Version und hängt davon ab, ob Sie einen Lizenzautorisierungscode bereitstellen. Es kann bis zu 15 Minuten dauern, bis die MVE bereitgestellt ist und Sie sich anmelden und mit der Konfiguration fortfahren können.

Nachdem Sie die MVE über das Megaport Portal bestellt haben, können Sie Palo Alto Panorama zur Verwaltung der Firewall verwenden.

Anzeigen der MVE im Megaport Portal

Nachdem Sie die MVE erstellt haben, können Sie diese im Megaport Portal auf der Seiten „Services“ (Dienste) anzeigen. Sie können auch die zugewiesenen öffentlichen IP-Adressen einsehen.

So zeigen Sie eine MVE im Megaport Portal an

  • Wechseln Sie auf die Seite Services (Dienste).

MVE und Megaport Internet-Verbindung im Megaport Portal

Das Megaport Internet-Symbol unterscheidet sich im Megaport Portal vom Standard-VXC-Symbol, wie in der Abbildung gezeigt.

Weitere Informationen zur Seite „Services“ (Dienste) finden Sie unter Erläuterungen zur Seite „Services“ (Dienste).

So zeigen Sie die öffentlichen IP-Adressen an, die der MVE zugewiesen sind

  1. Klicken Sie auf das Zahnradsymbol Zahnradsymbol neben der Megaport Internet-Verbindung.
    Der Bildschirm „Connection Configuration“ (Verbindungskonfiguration) wird angezeigt. Von hier aus können Sie alle Details zur Megaport Internet-Verbindung ändern.
    Details zur Megaport Internet-Verbindung
  2. Klicken Sie auf die Registerkarte „Details“.
    Details zur Megaport Internet-Verbindung
  3. Suchen Sie die öffentliche IP-Adresse (IPv4 oder IPv6).
    Dies sind die öffentlichen IP-Adressen, die der MVE zugewiesen sind.

Aktualisieren des Administrator-Passworts

Als nächstes ersetzen Sie das temporäre Passwort, das Sie im Megaport Portal festgelegt haben, durch ein neues, sicheres Passwort.

So aktualisieren Sie das Administrator-Passwort

  1. Melden Sie sich beim Palo Alto-System mit dem temporären Admin-Passwort an, das Sie im Megaport Portal festgelegt haben.
  2. Wählen Sie „Device“ (Gerät) > „Administrators“ (Administratoren) aus.
  3. Wählen Sie den Benutzer admin aus.
    Admin-Benutzer
  4. Geben Sie das alte temporäre Passwort und ein neues sicheres Passwort ein, und bestätigen Sie das neue Passwort.
    Bildschirm „Administrators“
  5. Klicken Sie auf OK.
  6. Wählen Sie „Configure“ (Konfigurieren) > „Save Changes“ (Änderungen speichern) aus.

Konfigurieren der Data Plane-Schnittstelle

Als Nächstes konfigurieren Sie die Data Plane-Schnittstelle und weisen ihr einen Schnittstellentyp zu.

So konfigurieren Sie die Data Plane-Schnittstelle

  1. Wählen Sie „Network“ (Netzwerk) > „Schnittstellen“ (Interfaces) aus.
  2. Wählen Sie in der Spalte „Interface“ (Schnittstelle) die Option ethernet1/1 aus.
    Palo Alto-Ethernet-Schnittstellen
  3. Wählen Sie in der Dropdown-Liste „Interface Type“ (Schnittstellentyp) die Option „Layer3“ aus.
    Palo Alto-Ethernet-Schnittstellen
  4. Klicken Sie auf OK.
  5. Markieren Sie die Zeile ‘ethernet1/1’, und klicken Sie unten auf dem Bildschirm auf Add Subinterface (Unterschnittstelle hinzufügen). Unterschnittstelle (Subinterface) hinzufügen
  6. Geben Sie die folgenden Details an:

    • Interface Name (Name der Schnittstelle) – Geben Sie einen Namen für die Unterschnittstelle ein. Geben Sie in das nebenstehende Feld eine Nummer zur Identifizierung der Unterschnittstelle ein.

    • Comment (Kommentar) – Geben Sie einen alternativen Namen ein.

    • Tag – Geben Sie den VLAN-Wert des A-Endes an, das mit dem Megaport Internet-Zielport verbunden ist.

    • Virtual Router (Virtueller Router) – Wählen Sie einen virtuellen Router zur Schnittstelle aus, wie es Ihr Netzwerk erfordert.
      Palo Alto-Ethernet-Schnittstellen

  7. Wählen Sie die IPv4-Registerkarte aus.

  8. Wählen Sie DHCP Client als Typ aus.
  9. Klicken Sie auf OK.
  10. Klicken Sie in der rechten oberen Ecke auf Commit (Bestätigen).
    Schaltfläche „Commit“ (Bestätigen)
  11. Überprüfen Sie die Änderungen, und klicken Sie auf Commit (Bestätigen). Änderungen bestätigen

Nächste Schritte

Nachdem Sie nun eine MVE bereitgestellt haben, besteht der nächste Schritt darin, einen VXC (Virtual Cross Connect) mit einem CSP, einem lokalen Port oder mit dem Netzwerk eines Drittanbieters zu verbinden. Sie können optional einen physischen Port über einen privaten VXC mit der MVE verbinden oder eine Verbindung zu einem Dienstanbieter auf dem Megaport Marketplace herstellen.