Création de connexions MVE vers n’importe quel point de terminaison avec Palo Alto VM-Series

Cette rubrique présente les étapes générales pour configurer et déployer une connexion VXC Megaport dans le Portail Megaport et l’intégrer à un MVE dans Palo Alto VM-Series. La VXC peut se connecter à un fournisseur de services Cloud, à un port ou à un MCR.

Étape 1 – Créer un MVE

• Créez un MVE dans le Portail Megaport.
  Pour plus de détails, voir Création d’un MVE. Le MVE doit être à l’état actif.

Étape 2 – Créer une VXC à partir du MVE

1. Dans le Portail Megaport, sélectionnez le MVE créé dans l’étape 1.
2. Créez une VXC vers un autre MVE, un port ou un fournisseur de services Cloud.
   Pour plus de détails, voir Création d’une VXC. Assurez-vous que les deux extrémités de la connexion sont actives et que le BGP est configuré.
3. Dans les détails de la connexion, notez le VLAN A-End.

Étape 3 – Rassembler ces valeurs pour la connexion.

• Adresse IP du MVE
• VLAN du MVE (A-End)
• ASN du MVE
• Adresse IP du Cloud/B-End
• ASN du B-End
• Mot de passe MD5

Étape 4 – Créer une interface dans VM-Series

1. Connectez-vous à VM-Series.

2. Choisissez Network > Interfaces (Réseau > Interfaces).

3. Cliquez sur Add Subinterface (Ajouter une sous-interface).

4. Fournissez ces détails :

   • Interface Name (Nom de l’interface) – Spécifiez un nom significatif pour l’interface.
   • Comment – (Commentaire) Entrez un autre nom.
   • Tag (Balise) – Spécifiez la valeur du VLAN interne A-End pour la connexion.
   • Virtual Router (Routeur virtuel) – Sélectionnez un routeur virtuel pour l’interface, selon les besoins de votre réseau.
   • Type – Choisissez VLAN.

5. Sélectionnez l’onglet IPv4.

6. Sélectionnez Static (Statique) comme Type.
7. Cliquez sur +Add (+Ajouter) pour ajouter une nouvelle adresse IP.
8. Saisissez l’adresse IPv4 et le masque de réseau du MVE.
9. Cliquez sur OK.
10. Cliquez sur Commit (Valider) dans le coin supérieur droit.
    
11. Vérifiez les modifications et cliquez sur Commit (Valider).
    La nouvelle interface VLAN apparaît avec votre interface physique.

Ensuite, vous allez créer une zone de sécurité afin que l’interface puisse acheminer le trafic.

Pour créer une zone de sécurité

1. Sélectionnez la sous-interface ethernet1/1.1010.
2. Sélectionnez New Zone (Nouvelle zone) dans la liste déroulante Security Zone (Zone de sécurité).
3. Spécifiez un nom pour la zone de sécurité.
   
4. Cliquez sur +Add (+Ajouter) sous Interfaces (Interfaces) et ajoutez ethernet1/1.1010 à la zone de sécurité.
5. Spécifiez tous les détails supplémentaires requis pour la sécurité de votre réseau.
6. Sélectionnez New Zone Protection Profile (Nouveau profil de protection de zone) dans la liste déroulante Zone Protection Profile (Profil de protection de zone).
7. Spécifiez tous les détails requis pour la sécurité de votre réseau. Cet exemple utilise toutes les valeurs par défaut.
   
8. Cliquez sur OK.
9. Cliquez sur OK (OK) dans l’écran Layer3 Subinterface (Sous-interface de la Couche 3).
10. Cliquez sur Commit (Valider) dans le coin supérieur droit.
    
11. Vérifiez les modifications et cliquez sur Commit (Valider).

Étape 5 – Configurer le protocole BGP

Pour créer la session BGP

1. Dans VM-Series, choisissez Network > Virtual Routers (Réseau > Routeurs virtuels).
2. Sélectionnez le routeur virtuel.
   
3. Dans le volet de gauche, sélectionnez BGP.
4. Fournissez les détails BGP suivants :
   • Enable (Activer) – Cochez cette case pour démarrer la session BGP après avoir validé ces modifications.
   • Router ID (ID du routeur) – Entrez l’adresse IP du B-End (fournisseur de Cloud, port ou autre MVE).
   • AS Number (Numéro AS) – Fournissez l’ASN pour la connexion MVE.
5. Cliquez sur +Add (+Ajouter) sous Auth Profiles (Profils d’authentification).
6. Spécifiez un Nom de Profil.
   
7. Saisissez et confirmez le mot de passe d’authentification.
8. Cliquez sur OK.
9. Sélectionnez l’onglet Peer Group (Groupe de pairs).
   
10. Cliquez sur +Add (+Ajouter) pour ajouter un groupe de pairs.
11. Spécifiez un nom pour le groupe de pairs.
12. Spécifiez eBGP comme type de session.
13. Spécifiez tous les détails supplémentaires requis pour votre réseau.
14. Cliquez sur +Add (+Ajouter) pour ajouter un nouveau pair.
15. Spécifiez les détails pour le pair :
    • Name (Nom) – Spécifiez un nom pour le pair.
    • Peer AS (AS du pair) – Spécifiez le numéro de système autonome (ASN) B-End.
    • Local Address (Adresse locale) – Sélectionnez la sous-interface et l’adresse IP appropriées dans la liste déroulante.
    • Peer Address (Adresse du pair) – Saisissez l’adresse IPv4 B-End.
      
16. Sélectionnez l’onglet Connection Options (Options de connexion).
    
17. Sélectionnez le profil d’authentification précédemment créé.
18. Cliquez sur OK (OK) dans l’écran Peer Group - Peer (Groupe de pairs - Pair).
19. Cliquez sur OK (OK) dans l’écran BGP - Peer Group/Peer (Groupe de pair/Pair).
20. Cliquez sur OK (OK) dans l’écran Virtual Router (Routeur virtuel).
21. Cliquez sur Commit (Valider) dans le coin supérieur droit.
22. Vérifiez les modifications et cliquez sur Commit (Valider).

Étape 6 – Validez votre connexion

Pour vérifier le statut de la connexion

1. Choisissez Network > Virtual Routers (Réseau > Routeurs virtuels).
2. Localisez votre routeur virtuel (par défaut).
3. Cliquez sur More Runtime Stats (Plus de statistiques d’exécution) dans la colonne Runtime Stats (Statistiques d’exécution) sur la droite.
   
4. Sélectionnez l’onglet BGP, puis sélectionnez l’onglet Peer (Pair).
5. Vérifiez que le statut du pair est Established (Établi).
   

---

Dernière mise à jour: 2024-02-12