action.skip
Documentación de Megaport
Otras conexiones MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de conexiones de MVE a cualquier endpoint con Palo Alto VM-Series

Este tema describe los pasos generales para configurar e implementar una conexión Megaport VXC en el Megaport Portal e integrarla con un MVE en Palo Alto VM-Series. El VXC puede conectarse a un proveedor de servicios en la nube, un Port o un MCR.

Paso 1 – Crear un MVE

  • Cree un MVE en el Megaport Portal.
    Para obtener más información, consulte Creación de un MVE. El MVE debe estar en estado activo.

Paso 2 – Crear un VXC desde el MVE

  1. En el Megaport Portal, seleccione el MVE creado en el Paso 1.
  2. Cree un VXC hacia otro MVE, un Port o un proveedor de servicios en la nube.
    Para obtener más información, consulte Creación de un VXC. Asegúrese de que ambos extremos de la conexión estén activos y tengan BGP configurado.
  3. En los detalles de la conexión, tome nota de la VLAN del A-End.

Paso 3 – Recopilar estos valores para la conexión

  • Dirección IP del MVE
  • VLAN del MVE (A-End)
  • ASN del MVE
  • Dirección IP de la nube/B-End
  • ASN del B-End
  • Contraseña MD5

Paso 4 – Crear una interfaz en VM-Series

  1. Inicie sesión en VM-Series.

  2. Elija Red > Interfaces.

  3. Haga clic en Add Subinterface (Añadir subinterfaz).

  4. Proporcione estos detalles:

    • Interface Name (Nombre de la interfaz) – Especifique un nombre significativo para la interfaz.
    • Comment (Comentario) – Introduzca un nombre alternativo.
    • Tag (Etiqueta) – Especifique el valor de la VLAN interna del A-End para la conexión.
    • Virtual Router (Router virtual) – Seleccione un router virtual para la interfaz, según lo requiera su red.
    • Type (Tipo) – Elija VLAN.

  5. Seleccione la pestaña IPv4 (IPv4).

  6. Seleccione Static (Estático) como el Tipo.
  7. Haga clic en +Add (Añadir) para añadir una nueva dirección IP.
  8. Introduzca la dirección IPv4 y la máscara de red para el MVE.
  9. Haga clic en OK (Aceptar).
  10. Haga clic en Commit (Confirmar) en la esquina superior derecha.
    Commit button
  11. Revise los cambios y haga clic en Commit (Confirmar).
    Commit changes
    La nueva interfaz VLAN aparece junto con su interfaz física.

A continuación, creará una zona de seguridad para que la interfaz pueda enrutar tráfico.

Para crear una zona de seguridad

  1. Seleccione la subinterfaz ethernet1/1.1010.
  2. Seleccione Nueva zona en la lista desplegable Zona de seguridad.
  3. Especifique un nombre para la zona de seguridad.
    Security zone settings
  4. Haga clic en +Add (Añadir) en Interfaces y añada ethernet1/1.1010 a la zona de seguridad.
  5. Especifique los detalles adicionales que requiera la seguridad de su red.
  6. Seleccione Nuevo perfil de protección de zona en la lista desplegable Perfil de protección de zona.
  7. Especifique los detalles que requiera la seguridad de su red. Este ejemplo utiliza todos los valores predeterminados.
    Zone Protection profile
  8. Haga clic en OK (Aceptar).
  9. Haga clic en OK (Aceptar) en la pantalla Subinterfaz de Capa 3.
  10. Haga clic en Commit (Confirmar) en la esquina superior derecha.
    Commit button
  11. Revise los cambios y haga clic en Commit (Confirmar).
    Commit changes

Paso 5 – Configurar BGP

Para crear la sesión BGP

  1. En VM-Series, elija Red > Routers virtuales.
  2. Seleccione el router virtual.
    Select virtual router
  3. En el panel izquierdo, seleccione BGP.
  4. Proporcione los siguientes detalles de BGP:
    • Enable (Habilitar) – Seleccione esta casilla para iniciar la sesión BGP después de confirmar estos cambios.
    • Router ID (ID de router) – Introduzca la dirección IP del B-End (proveedor de servicios en la nube, puerto u otro MVE).
    • AS Number (Número de AS) – Proporcione el ASN para la conexión del MVE.
      BGP details
  5. Haga clic en +Add (Añadir) en Perfiles de autenticación.
  6. Especifique un nombre de perfil.
    Profile name
  7. Introduzca y confirme la contraseña de autenticación.
  8. Haga clic en OK (Aceptar).
  9. Seleccione la pestaña Peer Group (Grupo de pares).
    Peer Group tab
  10. Haga clic en +Add (Añadir) para añadir un grupo de pares.
  11. Especifique un nombre para el grupo de pares.
  12. Especifique eBGP como el tipo de sesión.
  13. Especifique cualquier detalle adicional según se requiera para su red.
  14. Haga clic en +Add (Añadir) para añadir un nuevo par.
  15. Especifique los detalles del par:
    • Name (Nombre) – Especifique un nombre para el par.
    • Peer AS (AS del par) – Especifique el número de sistema autónomo (ASN) del B-End.
    • Local Address (Dirección local) – Seleccione la subinterfaz y la dirección IP correctas de la lista desplegable.
    • Peer Address (Dirección del par) – Introduzca la dirección IPv4 del B-End.
      BGP Peer Group screen
  16. Seleccione la pestaña Connection Options (Opciones de conexión).
    Connection Options tab
  17. Seleccione el perfil de autenticación creado previamente.
  18. Haga clic en OK (Aceptar) en la pantalla Grupo de pares - Par.
  19. Haga clic en OK (Aceptar) en la pantalla BGP - Grupo de pares/Par.
  20. Haga clic en OK (Aceptar) en la pantalla Router virtual.
  21. Haga clic en Commit (Confirmar) en la esquina superior derecha.
  22. Revise los cambios y haga clic en Commit (Confirmar).

Paso 6 – Validar su conexión

Para comprobar el estado de la conexión

  1. Elija Red > Routers virtuales.
  2. Ubique su router virtual (predeterminado).
  3. Haga clic en More Runtime Stats (Más estadísticas de ejecución) en la columna Estadísticas de ejecución a la derecha.
    Runtime stats
  4. Seleccione la pestaña BGP y, a continuación, seleccione la pestaña Peer (Par).
  5. Verifique que el estado del par sea Establecido.
    Established status