action.skip
Megaport Documentation
Erstellen einer VM-Series-MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Erstellen eines VM-Series MVE

In diesem Thema wird beschrieben, wie Sie ein Megaport Virtual Edge (MVE) mit der VM-Series Next-Generation Firewall (NGFW) erstellen und konfigurieren. Sie können VM-Series verwenden, um den Anwendungstraffic, der durch das MVE fließt, abzusichern.

Bevor Sie beginnen, benötigen Sie Benutzerkonten mit Bestellberechtigungen, die Zugriff auf das Megaport Portal und die VM-Series-Firewall bereitstellen.

Weitere Informationen zum Einrichten eines Megaport-Kontos finden Sie unter Erstellen eines Kontos.

Palo Alto Networks stellt Dokumentation für VM-Series unter VM-Series Tech Docs bereit.

Grundlegende Schritte

Dieser Abschnitt bietet eine Übersicht der Konfigurationsschritte im Megaport Portal und in PAN-OS. Ausführliche Vorgehensweisen folgen auf diese Zusammenfassung der grundlegenden Schritte.

Die grundlegenden Schritte sind:

  • Beschaffen Sie eine VM-Series-Lizenz von Palo Alto Networks.
  • Legen Sie ein temporäres Admin-Kennwort für VM-Series fest.
  • Erzeugen Sie einen öffentlichen SSH-Schlüssel zur Authentifizierung.
  • Erstellen Sie das Palo Alto Networks VM-Series MVE im Megaport Portal.
    Wir empfehlen dringend, eine Megaport Internet-Verbindung auf der virtuellen Schnittstelle der Management-Plane bereitzustellen.
  • Zeigen Sie die Zuweisung der öffentlichen IP-Adresse des MVE im Megaport Portal an.
  • Erlauben Sie sicheren Konsolenzugriff auf die VM-Series.

MVE mit VM-Series-Architektur

Lizenzierung

Bevor Sie ein MVE im Megaport Portal erstellen, benötigen Sie eine gültige Lizenz von Palo Alto Networks. Nach dem Kauf einer VM-Series-Firewall erhalten Sie einen Authorization Code per E-Mail. Sie verwenden diesen Auth-Code, um das MVE bei Palo Alto Networks zu registrieren.

So erhalten Sie einen Auth-Code von Palo Alto Networks für VM-Series

  1. Melden Sie sich mit Ihren Kontozugangsdaten beim Palo Alto Networks Customer Support Portal an.

  2. Wählen Sie Assets > VM-Series Auth-Codes > Add VM-Series Auth-Code.

  3. Geben Sie den per E-Mail erhaltenen Auth-Code in das Feld Add VM-Series Auth-Code ein.

  4. Aktivieren Sie das Kontrollkästchen ganz rechts, um zu speichern.
    Die Seite zeigt die Liste der Auth-Codes, die bei Ihrem Support-Konto registriert sind.

  5. Um alle bereitgestellten Assets anzuzeigen, wählen Sie Assets > Devices.

Sobald das Produkt registriert ist, erscheint es auf der Palo Alto Networks Registration Completion-Seite.

Der nächste Schritt ist das Erzeugen eines SSH-Schlüsselpaares zur Authentifizierung.

Administrativer Zugriff auf MVE

Sie richten den Management- und administrativen Zugriff auf das MVE/die VM-Series über ein öffentlich/privates SSH-Schlüsselpaar für sichere Verbindungen ein. Der öffentliche SSH-Schlüssel ermöglicht die SSH-Anmeldung bei der VM-Series, um das Administratorpasswort festzulegen und den HTTPS-Zugriff zu aktivieren.

Megaport unterstützt den RSA-Schlüsseltyp mit 2048 Bit.

So erzeugen Sie ein SSH-Schlüsselpaar (Linux/Mac OSX)

  • Führen Sie den SSH-keygen-Befehl aus:
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

Der Schlüsselgenerator-Befehl erstellt ein SSH-Schlüsselpaar und fügt Ihrem ~/.ssh-Verzeichnis zwei Dateien hinzu:

  • megaport-mve-instance-1-2048 – Enthält den privaten Schlüssel.
  • megaport-mve-instance-1-2048.pub – Enthält den öffentlichen Schlüssel, der zur Anmeldung beim Palo Alto Networks-Konto autorisiert ist.

So erzeugen Sie ein SSH-Schlüsselpaar (Windows, mit PuTTYgen)

  1. Öffnen Sie PuTTYGen.
  2. Im Bereich Key wählen Sie RSA 2048 bit und klicken auf Generate.
  3. Bewegen Sie Ihre Maus zufällig im kleinen Fenster, um die Schlüsselpaare zu generieren.
  4. Geben Sie einen Key comment ein, der den Schlüssel identifiziert.
    Das ist praktisch, wenn Sie mehrere SSH-Schlüssel verwenden.
  5. Geben Sie eine Key passphrase ein und geben Sie sie zur Bestätigung erneut ein.
    Die Passphrase dient zum Schutz Ihres Schlüssels. Sie werden danach gefragt, wenn Sie sich per SSH verbinden.
  6. Klicken Sie auf Save private key, wählen Sie einen Speicherort und klicken Sie auf Speichern.
  7. Klicken Sie auf Save public key, wählen Sie einen Speicherort und klicken Sie auf Speichern.

Sie kopieren und fügen den Inhalt der öffentlichen Schlüsseldatei später im Megaport Portal ein, um den öffentlichen Schlüssel an die Palo Alto Networks VM-Series-Appliance zu verteilen. Ihr privater Schlüssel stimmt mit dem öffentlichen Schlüssel überein, um Zugriff zu gewähren. Nur ein einzelner privater Schlüssel hat für den SSH-Zugriff Zugriff auf die VM-Series.

Erstellen eines MVE im Megaport Portal

Wählen Sie bei der Erstellung eines MVE einen Standort, der das MVE unterstützt und sich in einer mit Ihrem Netzwerkdesign kompatiblen Metro-Region befindet. Sie können mehrere Standorte mit einem einzelnen MVE verbinden. Weitere Informationen zu Standortdetails finden Sie unter Planung Ihrer Bereitstellung.

Sie können mehrere MVEs innerhalb derselben Metropolregion aus Redundanz- oder Kapazitätsgründen bereitstellen. Im Rahmen der MVE-Erstellung erstellen Sie auch zwei Megaport Internet-Verbindungen.

So erstellen Sie ein MVE

  1. Gehen Sie im Megaport Portal zur Seite Services.

  2. Klicken Sie auf MVE erstellen.
    Schaltfläche "MVE erstellen"

  3. Wählen Sie Palo Alto VM-Series aus.

  4. Wählen Sie die Softwareversion aus.

    Das MVE wird so konfiguriert, dass es mit dieser Version von Palo Alto VM-Series kompatibel ist.

  5. Klicken Sie auf Next (Weiter).

  6. Geben Sie die Details des MVE an:

    • Location (Standort) – Wählen Sie den Standort des MVE.

      Wählen Sie einen Standort, der geografisch nahe an Ihrer Zielniederlassung und/oder Ihren On-Premises-Standorten liegt.

      Das ausgewählte Land muss ein Markt sein, in dem Sie bereits registriert sind.

      Wenn Sie in dem Standort, an dem Sie das MVE bereitstellen, noch keinen Billing-Markt registriert haben, folgen Sie der Anleitung unter Aktivieren von Abrechnungsmärkten.

      Sie können das Feld Suchen verwenden, um den Port-Namen, das Land, die Metro City oder die Adresse Ihres Ziel-Ports zu finden. Sie können auch nach Diversität-Zone filtern.

    • Diversity Zone (Diversität Zone) – Wählen Sie eine Diversität-Zone.

      Sie können entweder Red oder Blue auswählen oder Auto wählen und Megaport die Zone für Sie auswählen lassen. Die ausgewählte oder zugewiesene Diversität-Zone wird in den Standortdetails während des restlichen Provisioning und am Ende auf der Zusammenfassungsseite angezeigt.
      Weitere Informationen finden Sie unter MVE-Diversität.

    • Size (Größe) – Wählen Sie eine Größe aus der Liste der verfügbaren Größen. Verfügbare Größen sind grün hervorgehoben und mit Available (Verfügbar) gekennzeichnet. Die Größen unterstützen unterschiedliche Anzahlen gleichzeitiger Verbindungen, und einzelne Partnerprodukt-Metriken können leicht variieren.

      Hinweis

      Wenn die gewünschte MVE-Größe nicht in der Liste erscheint, steht am ausgewählten Standort nicht genügend Kapazität zur Verfügung. Sie können entweder einen anderen Standort mit ausreichender Kapazität auswählen oder Ihren Account Manager kontaktieren, um Anforderungen zu besprechen.

    • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

      Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

      Weitere Informationen finden Sie unter MVE Preise und Vertragsbedingungen.

  7. Klicken Sie auf Next (Weiter).

  8. Geben Sie die spezifischen Einstellungen für Palo Alto VM-Series an:

    • Lizenzdaten (optional) – Geben Sie den VM-Series Auth Code an (die gültige Lizenz für die virtuelle Appliance). Der Auth Code wird verwendet, um die VM-Series MVE-Instanz bei Palo Alto Networks zu registrieren. Sie finden ihn im Palo Alto Networks Support-Portal.

    • Admin-Passwort – Geben Sie ein temporäres Administratorpasswort an. Das Passwort muss mindestens 8 Zeichen lang sein und Folgendes enthalten:
      - 1 Großbuchstabe (A–Z)
      - 1 Kleinbuchstabe (a–z)
      - 1 Zahl (0–9)
      - 1 Sonderzeichen

      Hinweis

      Megaport speichert keine Kundenpasswörter.

    • SSH Key (SSH-Schlüssel) – Kopieren Sie den Inhalt Ihres öffentlichen SSH-Schlüssels hierher. Den öffentlichen Schlüssel finden Sie in der zuvor generierten Datei megaport-mve-instance-1-2048.pub*.

    • Virtuelle Schnittstellen (vNICs) – Jeder MVE ist standardmäßig mit zwei vNICs namens Management Plane und Data Plane konfiguriert. Um den Namen zu ändern, überschreiben Sie den Text im Feld. Sie können den vNIC-Namen auch später ändern, nachdem der MVE bereitgestellt wurde.

      Sie können dem MVE insgesamt fünf vNICs hinzufügen, einschließlich der zwei standardmäßig hinzugefügten. Weitere Informationen finden Sie unter Arten von vNIC-Verbindungen.

      So fügen Sie eine vNIC hinzu:

      • Klicken Sie auf + Hinzufügen.

        vNIC hinzufügen

      • Geben Sie einen Namen für die vNIC ein.

        Namen für vNIC hinzufügen

      Hinweis

      Wenn Sie die Anzahl der vNICs auf diesem MVE nach der Bereitstellung erhöhen oder verringern möchten, müssen Sie den gesamten MVE löschen und neu erstellen. Bei einem bereitgestellten MVE können Sie keine vNICs hinzufügen oder löschen.

    • Megaport Marketplace – Standardmäßig ist jeder Service privat für Ihr Unternehmen und nutzt Services aus dem Megaport Netzwerk für Ihre internen Unternehmens-, Team- und Ressourcenanforderungen. Wenn auf privat gesetzt, ist der Service im Megaport Marketplace nicht durchsuchbar; andere können jedoch weiterhin über einen Service Key eine Verbindung zu Ihnen herstellen. Die Sichtbarkeit im Megaport Marketplace wird über Ihr Megaport Marketplace-Profil gesteuert. Weitere Informationen dazu, wie Sie Ihren Service im Megaport Marketplace sichtbar machen, finden Sie unter Dienste zu Ihrem Profil hinzufügen.

  9. Klicken Sie auf Next (Weiter).

  10. Geben Sie optionale Einstellungen an:

    • MVE Name (MVE-Name) – Geben Sie einen Namen für das MVE ein, der leicht zu identifizieren ist, insbesondere wenn Sie mehr als eines bereitstellen möchten. Dieser Name erscheint im Megaport Portal.

      Der MVE-Name wird automatisch basierend auf dem Standortnamen generiert und auf der Seite Zusammenfassung angezeigt. Sie können ihn überschreiben, indem Sie einen eigenen eingeben.

    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

    • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
      So fügen Sie einen Tag hinzu:

      1. Klicken Sie auf Tags hinzufügen.
      2. Klicken Sie auf Neuen Tag hinzufügen.
      3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
      4. Klicken Sie auf Speichern.

      Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

      Warnung

      Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

  11. Bestätigen Sie die Konfiguration und die Preise auf der Seite Zusammenfassung.

    Der monatliche Preis richtet sich nach Standort und Größe.

  12. Klicken Sie auf Add MVE (MVE hinzufügen).

    Sie werden aufgefordert, eine Megaport Internet-Verbindung zu erstellen. Eine Megaport Internet-Verbindung stellt die Konnektivität bereit und ermöglicht es MVE, sich zu registrieren und zu kommunizieren bei Palo Alto Networks-Lizenzsysteme und optional Panorama. Erstellen einer Megaport Internet-Verbindung

So erstellen Sie die Megaport Internet-Verbindung

  1. Klicken Sie auf Megaport Internet erstellen, um fortzufahren (empfohlen), oder klicken Sie auf Not Now (Nicht jetzt), um den Internetzugang später bereitzustellen.

    Hinweis

    MVE benötigt Konnektivität zum Internet über die virtuelle Schnittstelle der Management-Ebene. Sie können entweder eine Megaport Internet-Verbindung bereitstellen oder eine Drittanbieter-Internetverbindung über ein privates VXC konfigurieren. Wir empfehlen nachdrücklich, für den initialen MVE-Start und die Bereitstellung eine Megaport Internet-Verbindung zu erstellen, um sicherzustellen, dass das MVE ordnungsgemäß bereitgestellt wird und funktioniert.

  2. Wählen Sie den Ziel-Port (den Internet-Router) aus.
    Das B-Ende einer Megaport Internet-Verbindung kann überall dort liegen, wo Megaport Internet verfügbar ist.
    Sie können das Feld Suchen verwenden, um den Port-Namen, das Land, die Metro City oder die Adresse Ihres Ziel-Ports zu finden. Sie können auch nach Diversität-Zone filtern.

  3. Klicken Sie auf Next (Weiter).

  4. Geben Sie die Verbindungsdetails an:

    • Connection Name (Verbindungsname) – Der Name Ihrer Megaport Internet-Verbindung, der im Megaport Portal angezeigt wird. Als Best Practice empfehlen wir, zur späteren Referenz „Management Plane“ in den Namen aufzunehmen.

    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

      Tipp

      Verwenden Sie dieselben Service Level Reference-Nummern für die Megaport Internet-Verbindung und das MVE, um das zusammengehörige Paar auf Ihrer Rechnung leichter zu identifizieren.

    • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s. Das Rate Limit (Übertragungsratenlimit) ist ab 20 Mbit/s konfigurierbar und kann in 1-Mbit/s-Schritten auf mehrere Gbit/s oder mehr skaliert werden. Verfügbare Geschwindigkeitsstufen können je nach Standort und Diensttyp variieren. Sie können die Geschwindigkeit nach dem Erstellen der Megaport Internet-Verbindung bei Bedarf ändern. Die monatlichen Abrechnungsdetails werden basierend auf Standort und Rate Limit (Übertragungsratenlimit) angezeigt.

    • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den Anfangszustand der Verbindung festzulegen. Weitere Informationen finden Sie unter Herunterfahren eines VXC für Failover-Tests.

      Hinweis

      Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Datenverkehr über diesen Service und er verhält sich so, als wäre er im Megaport Netzwerk ausgefallen. Die Abrechnung für diesen Service bleibt aktiv und Ihnen werden weiterhin Kosten für diese Verbindung berechnet.

    • A-End vNIC – Wählen Sie in der Dropdown-Liste vNIC-0 Management Plane.

      Wichtig

      Die Internetverbindung auf der management virtual interface wird nur für Verwaltungszwecke wie Lizenzierung, Updates und die Kommunikation mit Panorama verwendet. Wenn Internetdatenverkehr zwischen Niederlassungen, Benutzern und/oder der Cloud fließen soll, erstellen Sie eine zweite Megaport Internet-Verbindung auf der data plane virtual interface. Weitere Informationen finden Sie unter Erstellen einer zweiten Megaport Internet-Verbindung auf der Data Plane.

    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Klicken Sie auf Untag, um VLAN-Tagging zu entfernen und die erstmalige administrative Anmeldung am Gerät zu ermöglichen.

    • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

      Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

      Weitere Informationen finden Sie unter Megaport Internet Preise und Vertragsbedingungen und Abrechnung für VXC, Megaport Internet und IX.

    • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
      So fügen Sie einen Tag hinzu:

      1. Klicken Sie auf Tags hinzufügen.
      2. Klicken Sie auf Neuen Tag hinzufügen.
      3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
      4. Klicken Sie auf Speichern.

      Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

      Warnung

      Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

    Megaport Internet Verbindungsdetails

  5. Klicken Sie auf Next (Weiter), um zur Zusammenfassung der Verbindungsdetails zu gelangen.

  6. Klicken Sie auf Add VXC (VXC hinzufügen), um die Verbindung zu bestellen.
  7. Klicken Sie im Bereich Configured Services auf Review Order (Bestellung prüfen).
  8. Wenn Sie einen Promo-Code haben, klicken Sie auf Add Promo Code (Promo-Code hinzufügen), geben Sie ihn ein und klicken Sie dann auf Add Code (Code hinzufügen).
  9. Klicken Sie auf Order Now (Jetzt bestellen).

Hinweis

Eine zweite Megaport Internet-Verbindung ist erforderlich, wenn die Firewall Internetdatenverkehr mit Niederlassungen austauschen soll. Jede Data-Plane-Megaport Internet-Verbindung erhält ihre eigene eindeutige öffentliche IP-Adresse.

So erstellen Sie eine zweite Megaport Internet-Verbindung auf der Data-Plane-virtuellen Schnittstelle

  1. Gehen Sie im Megaport Portal zur Seite Services.

  2. Klicken Sie bei der Palo Alto Networks MVE auf +Connection (+Verbindung).
    Verbindung hinzufügen

  3. Wählen Sie Megaport Internet.
    Megaport Internet-Verbindung

  4. Wählen Sie den Ziel-Port (der Internet-Router).
    Das B-Ende einer Megaport Internet-Verbindung kann sich überall dort befinden, wo Megaport Internet verfügbar ist.
    Sie können nach Diversitätszone filtern oder die Anzeige aller auswählen.

  5. Klicken Sie auf Next (Weiter).

  6. Geben Sie die Verbindungsdetails an:

    • Connection Name (Verbindungsname) – Der Name Ihrer Data-Plane-Megaport Internet-Verbindung, der im Megaport Portal angezeigt wird. Als Best Practice empfehlen wir, “Data Plane” im Namen aufzunehmen, um später darauf Bezug zu nehmen.

    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

    • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s. Diese Geschwindigkeit ist ab 20 Mbit/s in Schritten von 1 Mbit/s anpassbar. Die maximal verfügbare Geschwindigkeit hängt von Standort und Serviceverfügbarkeit ab. Sie können die Geschwindigkeit bei Bedarf ändern, nachdem Sie die Megaport Internet-Verbindung erstellt haben. Monatliche Abrechnungsdetails werden basierend auf Standort und Rate Limit (Übertragungsratenlimit) angezeigt.

    • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den Anfangszustand der Verbindung festzulegen. Weitere Informationen finden Sie unter Ein VXC für Failover-Tests herunterfahren.

      Hinweis

      Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Traffic durch diesen Service, und er verhält sich, als wäre er im Megaport-Netzwerk down. Die Abrechnung für diesen Service bleibt aktiv, und Ihnen werden die Kosten für diese Verbindung weiterhin berechnet.

    • A-End vNIC (A-End-vNIC) – Wählen Sie vNIC-1 Data Plane aus der Dropdown-Liste.

    • Preferred A-End VLAN (Bevorzugtes A-Ende-VLAN) (optional) – Geben Sie eine unbenutzte VLAN-ID für diese Verbindung an.
      Dies muss eine eindeutige VLAN-ID auf diesem MVE sein und kann zwischen 2 und 4093 liegen. Wenn Sie eine VLAN-ID angeben, die bereits verwendet wird, zeigt das System die nächste verfügbare VLAN-Nummer an. Die VLAN-ID muss eindeutig sein, um mit der Bestellung fortzufahren. Wenn Sie keinen Wert angeben, weist Megaport einen zu.

      Alternativ können Sie auf Untag klicken. Diese Auswahl entfernt das VLAN-Tagging für diese Verbindung, und sie wird ohne VLAN-ID konfiguriert.

    • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

      Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

      Weitere Informationen finden Sie unter Preisgestaltung und Vertragsbedingungen für Megaport Internet und Abrechnung für VXC, Megaport Internet und IX.

    • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
      So fügen Sie einen Tag hinzu:

      1. Klicken Sie auf Tags hinzufügen.
      2. Klicken Sie auf Neuen Tag hinzufügen.
      3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
      4. Klicken Sie auf Speichern.

      Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

      Warnung

      Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

    Details zur Megaport Internet-Verbindung

  7. Klicken Sie auf Next (Weiter), um zur Zusammenfassung der Verbindungsdetails zu gelangen, klicken Sie auf Add VXC (VXC hinzufügen), und bestellen Sie die Verbindung.
    Konfigurierte Services VXC hinzufügen

  8. Klicken Sie auf Review Order (Bestellung überprüfen).
    Konfigurierte Services

  9. Wenn Sie einen Promotion-Code haben, klicken Sie auf Add Promo Code (Promo-Code hinzufügen), geben Sie ihn ein und klicken Sie auf Add Code (Code hinzufügen).
  10. Klicken Sie auf Order Now (Jetzt bestellen).

Die Bestellung des MVE stellt die Instanz bereit und weist IP-Adressen aus dem Megaport-SDN zu. Die Bereitstellungszeit für das Palo Alto Networks MVE variiert zwischen den Versionen und hängt davon ab, ob Sie einen Lizenz-Auth-Code bereitstellen. Die Bereitstellung des MVE kann bis zu 15 Minuten dauern, bevor Sie sich anmelden und mit der Konfiguration fortfahren können.

Nachdem Sie das MVE über das Megaport Portal bestellt haben, können Sie Palo Alto Networks Panorama verwenden, um die Firewall zu verwalten.

Anzeigen des MVE im Megaport Portal

Nachdem Sie das MVE erstellt haben, können Sie es im Megaport Portal auf der Seite Services anzeigen. Sie können auch die zugewiesenen öffentlichen IP-Adressen anzeigen.

So zeigen Sie ein MVE im Megaport Portal an

  • Gehen Sie zur Seite Services.

MVE- und Megaport Internet-Verbindung im Megaport Portal

Das Megaport Internet-Symbol unterscheidet sich im Megaport Portal von einem Standard-VXC-Symbol, wie im Bild gezeigt.

Weitere Informationen zur Seite Services finden Sie unter Die Seite „Services“ verstehen.

So zeigen Sie die dem MVE zugewiesenen öffentlichen IP-Adressen an

  1. Klicken Sie auf das Zahnradsymbol Zahnradsymbol neben der Management-Plane-Megaport Internet-Verbindung.
    Der Bildschirm Connection Configuration wird angezeigt. Von hier aus können Sie alle Details der Megaport Internet-Verbindung ändern.
    Details zur Megaport Internet-Verbindung
  2. Wählen Sie die Registerkarte Details.
    Details zur Megaport Internet-Verbindung
  3. Ermitteln Sie die öffentliche IP-Adresse (IPv4 oder IPv6).
    Dies sind die dem MVE zugewiesenen öffentlichen IP-Adressen.

Aktualisieren des Administratorpassworts

Als Nächstes ersetzen Sie das temporäre Kennwort, das Sie im Megaport Portal festgelegt haben, durch ein neues, sicheres Kennwort.

So aktualisieren Sie das Administratorpasswort

  1. Melden Sie sich beim Palo Alto Networks-System mit dem temporären Admin-Kennwort an, das Sie im Megaport Portal festgelegt haben.
  2. Wählen Sie Device > Administrators.
  3. Wählen Sie den Benutzer admin aus.
    Admin-Benutzer
  4. Geben Sie das alte temporäre Kennwort, ein neues sicheres Kennwort ein und bestätigen Sie das neue Kennwort.
    Administrators-Bildschirm
  5. Klicken Sie auf OK.
  6. Wählen Sie Config > Save Changes.

Konfigurieren der Data-Plane-Schnittstelle

Als Nächstes konfigurieren Sie die Data-Plane-Schnittstelle und weisen ihr einen Schnittstellentyp zu.

So konfigurieren Sie die Data-Plane-Schnittstelle

  1. Wählen Sie Network > Interfaces.
  2. Wählen Sie ethernet1/1 in der Spalte Interface aus.
    Palo Alto Networks Ethernet-Schnittstellen
  3. Wählen Sie Layer3 in der Dropdown-Liste Interface Type.
    Palo Alto Networks Ethernet-Schnittstellen
  4. Klicken Sie auf OK.
  5. Markieren Sie die Zeile ‘ethernet1/1’ und klicken Sie unten auf dem Bildschirm auf Add Subinterface.
    Subinterface hinzufügen

  6. Geben Sie folgende Details an:

    • Interface Name – Geben Sie einen Namen für das Subinterface ein. Geben Sie im angrenzenden Feld eine Zahl ein, um das Subinterface zu identifizieren.

    • Comment – Geben Sie einen alternativen Namen ein.

    • Tag – Geben Sie den A-End-VLAN-Wert an, der dem Megaport Internet-Ziel-Port zugeordnet ist.

    • Virtual Router – Wählen Sie entsprechend den Anforderungen Ihres Netzwerks einen Virtual Router für die Schnittstelle aus.
      Palo Alto Networks Ethernet-Schnittstellen

  7. Wählen Sie die Registerkarte IPv4.

  8. Wählen Sie DHCP Client als Typ.
  9. Klicken Sie auf OK.
  10. Klicken Sie oben rechts auf Commit.
    Commit-Schaltfläche
  11. Überprüfen Sie die Änderungen und klicken Sie auf Commit.
    Änderungen committen

Nächste Schritte

Nachdem das MVE mit dem Status Aktiv bereitgestellt wurde, besteht der nächste Schritt darin, VXC mit einem Cloud Service Provider (CSP), einem lokalen Anschluss oder einem Netzwerk eines Drittanbieters zu verbinden. Optional können Sie einen physischen Port über einen privaten VXC mit dem MVE verbinden oder eine Verbindung zu einem Service Provider im Megaport Marketplace herstellen.