action.skip
Documentación de Megaport
Crear un MVE VM-Series
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de un MVE de VM-Series

Este tema describe cómo crear y configurar un Megaport Virtual Edge (MVE) con el firewall de próxima generación (NGFW) VM-Series. Puedes usar VM-Series para proteger el tráfico de aplicaciones que fluye a través del MVE.

Antes de comenzar, necesitas cuentas de usuario con permisos de pedido que proporcionen acceso al Megaport Portal y al firewall VM-Series.

Para obtener más información sobre cómo configurar una cuenta de Megaport, consulta Creación de una cuenta.

Palo Alto Networks proporciona documentación para VM-Series en VM-Series Tech Docs.

Pasos básicos

Esta sección proporciona una descripción general de los pasos de configuración en el Megaport Portal y en PAN-OS. A continuación se incluyen procedimientos detallados después de este resumen de pasos básicos.

Los pasos básicos son:

  • Obtén una licencia de VM-Series de Palo Alto Networks.
  • Establece una contraseña de administrador temporal para VM-Series.
  • Genera una clave pública SSH para la autenticación.
  • Crea el MVE de Palo Alto Networks VM-Series en el Megaport Portal.
    Recomendamos encarecidamente aprovisionar una conexión Megaport Internet en la interfaz virtual del plano de administración.
  • Consulta la asignación de direcciones IP públicas del MVE en el Megaport Portal.
  • Permite el acceso seguro por consola a VM-Series.

MVE con arquitectura de VM-Series

Licencias

Antes de crear un MVE en el Megaport Portal, necesitas una licencia válida de Palo Alto Networks. Después de comprar un firewall VM-Series, recibirás un código de autorización por correo electrónico. Usarás este código (Auth Code) para registrar el MVE con Palo Alto Networks.

Para obtener un código de autorización de Palo Alto Networks para VM-Series

  1. Inicia sesión en el Customer Support Portal de Palo Alto Networks con tus credenciales de cuenta.

  2. Elige Assets > VM-Series Auth-Codes > Add VM-Series Auth-Code.

  3. Introduce el código de autorización recibido por correo electrónico en el campo Add VM-Series Auth-Code (Añadir código de autorización de VM-Series).

  4. Selecciona la casilla de verificación de la derecha para guardar.
    La página muestra la lista de códigos de autorización registrados en tu cuenta de Soporte.

  5. Para ver todos los activos implementados, elige Assets > Devices.

Una vez que el producto esté registrado, aparecerá en la página de finalización de registro de Palo Alto Networks.

El siguiente paso es generar un par de claves SSH para la autenticación.

Acceso administrativo a MVE

Estableces el acceso de gestión y administración al MVE/VM-Series mediante un par de claves SSH pública/privada para conexiones seguras. La clave pública SSH te permite iniciar sesión por SSH en VM-Series, establecer la contraseña de administrador y habilitar el acceso HTTPS.

Megaport admite el tipo de clave RSA de 2048 bits.

Para generar un par de claves SSH (Linux/Mac OSX)

  • Ejecuta el comando ssh-keygen:
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

El comando del generador de claves crea un par de claves SSH y agrega dos archivos a tu directorio ~/.ssh:

  • megaport-mve-instance-1-2048 – Contiene la clave privada.
  • megaport-mve-instance-1-2048.pub – Contiene la clave pública autorizada para iniciar sesión en la cuenta de Palo Alto Networks.

Para generar un par de claves SSH (Windows, usando PuTTYgen)

  1. Abre PuTTYGen.
  2. En la sección Key, elige RSA 2048 bit y haz clic en Generate (Generar).
  3. Mueve el ratón aleatoriamente en la pantalla pequeña para generar los pares de claves.
  4. Introduce un comentario de clave, que identificará la clave.
    Esto es conveniente cuando usas varias claves SSH.
  5. Introduce una frase de contraseña (Key passphrase) y vuelve a introducirla para confirmarla.
    La frase de contraseña se usa para proteger tu clave. Se te pedirá cuando te conectes por SSH.
  6. Haz clic en Save private key (Guardar clave privada), elige una ubicación y haz clic en Save (Guardar).
  7. Haz clic en Save public key (Guardar clave pública), elige una ubicación y haz clic en Save (Guardar).

Más adelante copiarás y pegarás el contenido del archivo de clave pública en el Megaport Portal para distribuir la clave pública al appliance VM-Series de Palo Alto Networks. Tu clave privada coincidirá con la clave pública para otorgar acceso. Solo una única clave privada tiene acceso a VM-Series para acceso SSH.

Creación de un MVE en el Megaport Portal

Al crear un MVE, selecciona una ubicación que admita el MVE y que esté en un área metropolitana compatible con el diseño de tu red. Puedes conectar varias ubicaciones a un MVE individual. Para obtener más información sobre los detalles de ubicación, consulte Planificación de su implementación.

Puedes implementar varios MVE en la misma área metropolitana por motivos de redundancia o capacidad. Como parte del proceso de creación de MVE, también creará dos conexiones Megaport Internet.

Para crear un MVE

  1. En el Megaport Portal, ve a la página Services (Servicios).

  2. Haz clic en Create MVE (Crear MVE).
    Botón Crear MVE

  3. Selecciona Palo Alto VM-Series.

  4. Selecciona la versión de software.

    El MVE se configurará para ser compatible con esa versión de Palo Alto VM-Series.

  5. Haz clic en Next (Siguiente).

  6. Especifica los detalles del MVE:

    • Location (Ubicación) – Selecciona la ubicación del MVE.

      Selecciona una ubicación geográficamente cercana a tu sucursal de destino y/o ubicaciones on-premises.

      El país que elijas debe ser un mercado en el que ya te hayas registrado.

      Si no has registrado un mercado de facturación en la ubicación en la que vas a implementar el MVE, sigue el procedimiento en Habilitar mercados de facturación.

      Puedes usar el campo Search (Buscar) para encontrar el nombre del Port, el país, la ciudad metropolitana o la dirección de tu Port de destino. También puedes filtrar por zona de diversidad.

    • Diversity Zone (Zona de diversidad) – Selecciona una zona de diversidad.

      Puedes seleccionar Roja o Azul, o seleccionar Auto para que Megaport elija la zona por ti. La zona de diversidad seleccionada o asignada se mostrará en los detalles de la ubicación durante el resto del aprovisionamiento y en la página de Resumen al final.
      Para obtener más información, consulta Diversidad de MVE.

    • Size (Tamaño) – Selecciona un tamaño de la lista de tamaños disponibles. Los tamaños disponibles están resaltados en verde y etiquetados como Available (Disponible). Los tamaños admiten distintos números de conexiones concurrentes, y las métricas de los productos de cada partner varían ligeramente.

      Nota

      Si el tamaño de MVE que deseas no está en la lista, entonces no hay suficiente capacidad en la ubicación seleccionada. Puedes seleccionar otra ubicación con suficiente capacidad o ponerte en contacto con tu Account Manager para hablar sobre los requisitos.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulta Precios y condiciones del contrato de MVE.

  7. Haz clic en Next (Siguiente).

  8. Especifica la configuración específica de Palo Alto VM-Series:

    • License Data (Datos de licencia) (opcional) – Especifique el VM-Series Auth Code (la licencia válida para el appliance virtual). El Auth Code se utiliza para registrar la instancia MVE de VM-Series con Palo Alto Networks. Puede encontrarlo en el portal de soporte de Palo Alto Networks.

    • Admin Password (Contraseña de administrador) – Especifique una contraseña temporal de administrador. La contraseña debe tener un mínimo de 8 caracteres e incluir:
      - 1 carácter en mayúscula (A-Z)
      - 1 carácter en minúscula (a-z)
      - 1 número (0-9)
      - 1 símbolo

      Nota

      Megaport no almacena contraseñas de clientes.

    • SSH Key (Clave SSH) – Copie y pegue aquí el contenido de su clave pública SSH. Puede encontrar la clave pública en el archivo megaport-mve-instance-1-2048.pub generado anteriormente.

    • Virtual Interfaces (vNICs) (Interfaces virtuales) – Cada MVE está configurado con dos vNIC llamados Management Plane y Data Plane de forma predeterminada. Para cambiar el nombre, escriba sobre el texto del nombre en el cuadro. También puede cambiar el nombre del vNIC más tarde, después de que se haya implementado el MVE.

      Puede añadir un total de cinco vNIC al MVE, incluidos los dos añadidos por defecto. Para obtener más información, consulte Tipos de conexiones de vNIC.

      Para añadir un vNIC:

      • Haga clic en + Add (Añadir).

        Añadir vNIC

      • Introduzca un nombre para el vNIC.

        Añadir nombre para vNIC

      Nota

      Si desea aumentar o disminuir el número de vNIC en este MVE después de que se haya implementado, tendrá que eliminar todo el MVE y volver a crearlo. No puede añadir ni eliminar vNIC en un MVE ya implementado.

    • Megaport Marketplace – De forma predeterminada, cada servicio es privado para tu empresa y consume servicios de la red de Megaport para tu propia compañía, equipo y recursos internos. Cuando está configurado como privado, el servicio no es visible en el Megaport Marketplace, sin embargo, otros aún pueden conectarse a ti usando una clave de servicio. La visibilidad en Megaport Marketplace se controla en tu perfil de Megaport Marketplace. Para obtener más información sobre cómo hacer visible tu servicio en el Megaport Marketplace, consulta Añadir servicios a tu perfil.

  9. Haz clic en Next (Siguiente).

  10. Especifica la configuración opcional:

    • MVE Name (Nombre de MVE) – Introduce un nombre para el MVE que sea fácilmente identificable, especialmente si planeas aprovisionar más de uno. Este nombre aparece en el Megaport Portal.

      El nombre del MVE se genera automáticamente en función del nombre de la ubicación y se muestra en la página de Resumen. Puedes reemplazarlo introduciendo el tuyo.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

  11. Confirma la configuración y los precios en la página de Resumen.

    La tarifa mensual se basa en la ubicación y el tamaño.

  12. Haz clic en Add MVE (Añadir MVE).

    Se te pedirá que crees una conexión Megaport Internet. Una conexión Megaport Internet proporciona conectividad y permite que MVE se registre y se comunique con los sistemas de licenciamiento de Palo Alto Networks y, opcionalmente, Panorama.
    Crear conexión Megaport Internet

Para crear la conexión Megaport Internet

  1. Haz clic en Create Megaport Internet (Crear Megaport Internet) para continuar (recomendado), o haz clic en Not now (Ahora no) para aprovisionar el acceso a internet más tarde.

    Nota

    MVE requiere conectividad a internet en la interfaz virtual del plano de gestión. Puedes aprovisionar una conexión Megaport Internet o configurar una conexión a internet de terceros mediante un VXC privado. Recomendamos encarecidamente que crees una conexión Megaport Internet para el arranque e implementación inicial del MVE a fin de garantizar que el MVE se aprovisione y funcione correctamente.

  2. Selecciona el Port de destino (el router de internet).
    El extremo B de una conexión Megaport Internet puede estar en cualquier lugar donde Megaport Internet esté disponible.
    Puedes usar el campo Search (Buscar) para encontrar el nombre del Port, el país, la ciudad metropolitana o la dirección de tu Port de destino. También puedes filtrar por zona de diversidad.

  3. Haz clic en Next (Siguiente).

  4. Especifica los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de tu conexión Megaport Internet que se mostrará en el Megaport Portal. Como práctica recomendada, sugerimos incluir “Management Plane” en el nombre para referencia posterior.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

      Consejo

      Utiliza los mismos números de Referencia de nivel de servicio para la conexión Megaport Internet y el MVE para ayudar a identificar el par correspondiente en tu factura.

    • Rate Limit (Límite de velocidad) – La velocidad de tu conexión en Mbps. El límite de velocidad es configurable a partir de 20 Mbps y puede escalar hasta varios Gbps o más, en incrementos de 1 Mbps. Los niveles de velocidad disponibles pueden variar según la ubicación y el tipo de servicio. Puedes cambiar la velocidad según sea necesario después de crear la conexión Megaport Internet. Los detalles de facturación mensual aparecen en función de la ubicación y el límite de velocidad.

    • VXC State (Estado de VXC) – Selecciona Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulta Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si seleccionas Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se te seguirá cobrando por esta conexión.

    • A-End vNIC (vNIC del extremo A) – Seleccione vNIC-0 Management Plane en la lista desplegable.

      Importante

      La conexión a internet en la interfaz virtual de administración se utilizará únicamente para fines de administración, como licenciamiento, actualizaciones y comunicación con Panorama. Si necesita que el tráfico de internet fluya entre sucursales, usuarios y/o la nube, deberá crear una segunda conexión Megaport Internet en la interfaz virtual del plano de datos. Para obtener más información, consulte Para crear una segunda conexión Megaport Internet en el plano de datos.

    • Preferred A-End VLAN (VLAN preferida del extremo A) (opcional) – Haz clic en Untag (Quitar etiquetado) para eliminar el etiquetado VLAN y permitir el primer inicio de sesión administrativo en el dispositivo.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulta Precios y condiciones del contrato de Megaport Internet y Facturación de VXC, Megaport Internet e IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalles de la conexión Megaport Internet

  5. Haz clic en Next (Siguiente) para continuar al resumen de detalles de la conexión.

  6. Haz clic en Add VXC (Añadir VXC) para solicitar la conexión.
  7. Haz clic en Review Order (Revisar pedido) en el área de Servicios configurados.
  8. Si tienes un código promocional, haz clic en Add Promo Code (Añadir código promocional), introdúcelo y luego haz clic en Add Code (Añadir código).
  9. Haz clic en Order Now (Ordenar ahora).

Nota

Se requiere una segunda conexión Megaport Internet si el firewall intercambiará tráfico de internet con las sucursales. Cada conexión Megaport Internet del plano de datos recibe su propia dirección IP pública única.

Para crear una segunda conexión Megaport Internet en la interfaz virtual del plano de datos

  1. En el Megaport Portal, ve a la página Services (Servicios).

  2. Haz clic en +Connection (Añadir conexión) en el MVE de Palo Alto Networks.
    Añadir conexión

  3. Selecciona Megaport Internet.
    Conexión Megaport Internet

  4. Selecciona el Port de destino (el router de internet).
    El B-End de una conexión Megaport Internet puede estar en cualquier lugar donde Megaport Internet esté disponible.
    Puedes filtrar por zona de diversidad o seleccionar ver todo.

  5. Haz clic en Next (Siguiente).

  6. Especifica los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de tu conexión Megaport Internet del plano de datos que se mostrará en el Megaport Portal. Como práctica recomendada, te sugerimos incluir “Data Plane” en el nombre para referencia posterior.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de tu conexión en Mbps. Esta velocidad es ajustable a partir de 20 Mbps, en incrementos de 1 Mbps. La velocidad máxima disponible depende de la ubicación y la disponibilidad del servicio. Puedes cambiar la velocidad según sea necesario después de crear la conexión Megaport Internet. Los detalles de facturación mensual aparecen según la ubicación y el límite de velocidad.

    • VXC State (Estado de VXC) – Selecciona Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulta Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si seleccionas Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se te seguirá cobrando por esta conexión.

    • A-End vNIC (vNIC del A-End) – Selecciona vNIC-1 Data Plane en la lista desplegable.

    • Preferred A-End VLAN (VLAN del A-End preferida) (opcional) – Especifica un ID de VLAN no utilizado para esta conexión.
      Debe ser un ID de VLAN único en este MVE y puede variar de 2 a 4093. Si especificas un ID de VLAN que ya está en uso, el sistema mostrará el siguiente número de VLAN disponible. El ID de VLAN debe ser único para continuar con el pedido. Si no especificas un valor, Megaport asignará uno.

      De forma alternativa, puedes hacer clic en Untag (Quitar etiqueta). Esta selección elimina el etiquetado VLAN para esta conexión y se configurará sin un ID de VLAN.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulta Precios y términos de contrato de VXC y Facturación de VXC, Megaport Internet, y IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

    Detalles de la conexión Megaport Internet

  7. Haz clic en Next (Siguiente) para continuar al resumen de detalles de la conexión, haz clic en Add VXC (Añadir VXC) y realiza el pedido de la conexión.
    Añadir VXC de servicios configurados

  8. Haz clic en Review Order (Revisar pedido).
    Servicios configurados

  9. Si tienes un código promocional, haz clic en Add Promo Code (Añadir código promocional), introdúcelo y haz clic en Add Code (Añadir código).
  10. Haz clic en Order Now (Realizar pedido ahora).

Al realizar el pedido del MVE, se aprovisiona la instancia y se asignan direcciones IP desde la SDN de Megaport. El tiempo de aprovisionamiento del MVE de Palo Alto Networks varía entre versiones y depende de si proporcionas un código de autorización de licencia. Puede tardar hasta 15 minutos en aprovisionarse el MVE antes de que puedas iniciar sesión y continuar con la configuración.

Después de pedir el MVE desde el Megaport Portal, puedes usar Palo Alto Networks Panorama para gestionar el firewall.

Visualización del MVE en el Megaport Portal

Después de crear el MVE, puedes verlo en el Megaport Portal en la página Services. También puedes ver las direcciones IP públicas asignadas.

Para ver un MVE en el Megaport Portal

  • Ve a la página Services (Servicios).

MVE y conexión Megaport Internet en el Megaport Portal

El icono de Megaport Internet difiere del icono VXC estándar en el Megaport Portal, como se muestra en la imagen.

Para obtener más información sobre la página Services, consulta Descripción de la página Services.

Para ver las direcciones IP públicas asignadas al MVE

  1. Haz clic en el icono de engranaje Icono de engranaje junto a la conexión Megaport Internet del plano de administración.
    Aparece la pantalla Connection Configuration. Desde aquí, puedes modificar cualquiera de los detalles de la conexión Megaport Internet.
    Detalles de la conexión Megaport Internet
  2. Selecciona la pestaña Details (Detalles).
    Detalles de la conexión Megaport Internet
  3. Localiza la dirección IP pública (IPv4 o IPv6).
    Estas son las direcciones IP públicas asignadas al MVE.

Actualización de la contraseña del administrador

A continuación, reemplazarás la contraseña temporal que configuraste en el Megaport Portal por una nueva contraseña segura.

Para actualizar la contraseña del administrador

  1. Inicia sesión en el sistema de Palo Alto Networks usando la contraseña temporal de administrador que configuraste en el Megaport Portal.
  2. Elige Device > Administrators.
  3. Selecciona el usuario admin.
    Usuario admin
  4. Introduce la contraseña temporal anterior, una nueva contraseña segura y confirma la nueva contraseña.
    Pantalla Administrators
  5. Haz clic en OK (Aceptar).
  6. Elige Config > Save Changes.

Configuración de la interfaz del plano de datos

A continuación, configurarás la interfaz del plano de datos y le asignarás un tipo de interfaz.

Para configurar la interfaz del plano de datos

  1. Elige Network > Interfaces.
  2. Selecciona ethernet1/1 en la columna Interface.
    Interfaces Ethernet de Palo Alto Networks
  3. Selecciona Layer3 en la lista desplegable Interface Type.
    Interfaces Ethernet de Palo Alto Networks
  4. Haz clic en OK (Aceptar).
  5. Resalta la fila ‘ethernet1/1’ y haz clic en Add Subinterface (Añadir subinterfaz) en la parte inferior de la pantalla.
    Añadir subinterfaz

  6. Proporciona estos detalles:

    • Interface Name (Nombre de la interfaz) – Introduce un nombre para la subinterfaz. En el campo adyacente, introduce un número para identificar la subinterfaz.

    • Comment (Comentario) – Introduce un nombre alternativo.

    • Tag (Etiqueta) – Especifica el valor de la VLAN del A-End asociado con el Port de destino de Megaport Internet.

    • Virtual Router (Router virtual) – Selecciona un router virtual para la interfaz, según lo requiera tu red.
      Interfaces Ethernet de Palo Alto Networks

  7. Selecciona la pestaña IPv4.

  8. Selecciona DHCP Client (Cliente DHCP) como tipo.
  9. Haz clic en OK (Aceptar).
  10. Haz clic en Commit (Confirmar) en la esquina superior derecha.
    Botón Commit
  11. Revisa los cambios y haz clic en Commit (Confirmar).
    Confirmar cambios

Próximos pasos

Una vez que el MVE esté aprovisionado con un estado Activo, el siguiente paso es conectar un VXC a un proveedor de servicios en la nube (CSP), un puerto local o una red de terceros. Opcionalmente, puede conectar un Port físico al MVE mediante un VXC privado o conectarse a un proveedor de servicios en el Megaport Marketplace.