action.skip
Megaport Documentation
Autres connexions MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Création de connexions MVE vers tout point de terminaison avec Palo Alto VM-Series

Ce sujet décrit les étapes générales pour configurer et déployer une connexion Megaport VXC dans le Megaport Portal et l’intégrer avec un MVE dans Palo Alto VM-Series. Le VXC peut se connecter à un fournisseur de services cloud, un Port ou un MCR.

Étape 1 – Créer un MVE

  • Créez un MVE dans le Megaport Portal.
    Pour plus d’informations, voir Création d’un MVE. Le MVE doit être à l’état actif.

Étape 2 – Créer un VXC à partir du MVE

  1. Dans le Megaport Portal, sélectionnez le MVE créé à l’étape 1.
  2. Créez un VXC vers un autre MVE, un Port ou un fournisseur de services Cloud.
    Pour plus d’informations, voir Création d’un VXC. Assurez-vous que les deux extrémités de la connexion sont actives et que le BGP est configuré.
  3. Dans les détails de la connexion, notez le VLAN de l’extrémité A.

Étape 3 – Collecter ces valeurs pour la connexion

  • Adresse IP du MVE
  • VLAN du MVE (extrémité A)
  • ASN du MVE
  • Adresse IP du Cloud/Extrémité B
  • ASN de l’extrémité B
  • Mot de passe MD5

Étape 4 – Créer une interface dans VM-Series

  1. Connectez-vous à VM-Series.

  2. Choisissez Réseau > Interfaces.

  3. Cliquez sur Ajouter Sous-interface.

  4. Fournir ces détails:

    • Nom de l’interface – Spécifiez un nom significatif pour l’interface.
    • Commentaire – Entrez un nom alternatif.
    • Étiquette – Spécifiez la valeur VLAN interne de l’extrémité A pour la connexion.
    • Routeur Virtuel – Sélectionnez un routeur virtuel vers l’interface, comme requis par votre réseau.
    • Type – Choisissez VLAN.

  5. Sélectionnez l’onglet IPv4.

  6. Sélectionnez Statique comme Type.
  7. Cliquez sur +Ajouter pour ajouter une nouvelle adresse IP.
  8. Entrez l’adresse IPv4 et le masque pour le MVE.
  9. Cliquez sur OK.
  10. Cliquez sur Commit dans le coin supérieur droit.
    Bouton Commit
  11. Passez en revue les modifications et cliquez sur Commit.
    Commit changements
    La nouvelle interface VLAN apparaît avec votre interface physique.

Ensuite, vous créerez une zone de sécurité pour que l’interface puisse router le trafic.

Pour créer une zone de sécurité

  1. Sélectionnez la sous-interface ethernet1/1.1010.
  2. Sélectionnez Nouvelle Zone dans la liste déroulante des zones de sécurité.
  3. Spécifiez un nom pour la zone de sécurité.
    Paramètres de la zone de sécurité
  4. Cliquez sur +Ajouter sous Interfaces et ajoutez ethernet1/1.1010 à la zone de sécurité.
  5. Spécifiez tous les détails supplémentaires requis pour la sécurité de votre réseau.
  6. Sélectionnez Nouveau Profil de Protection de Zone dans la liste déroulante Profil de Protection de Zone.
  7. Spécifiez tous les détails requis pour la sécurité de votre réseau. Cet exemple utilise tous les paramètres par défaut.
    Profil de protection de zone
  8. Cliquez sur OK.
  9. Cliquez sur OK dans l’écran de sous-interface Layer3.
  10. Cliquez sur Commit dans le coin supérieur droit.
    Bouton Commit
  11. Passez en revue les modifications et cliquez sur Commit.
    Commit changements

Étape 5 – Configurer le BGP

Pour créer la session BGP

  1. Dans VM-Series, choisissez Réseau > Routeurs Virtuels.
  2. Sélectionnez le routeur virtuel.
    Sélectionnez le routeur virtuel
  3. Dans le panneau de gauche, sélectionnez BGP.
  4. Fournir les détails BGP suivants:
    • Activer – Sélectionnez cette case pour démarrer la session BGP après avoir appliqué ces modifications.
    • ID du routeur – Entrez l’adresse IP de l’extrémité B (fournisseur cloud, port ou autre MVE).
    • Numéro AS – Fournissez l’ASN pour la connexion MVE.
      Détails BGP
  5. Cliquez sur +Ajouter sous Profils d’authentification.
  6. Spécifiez un nom de profil.
    Nom du profil
  7. Entrez et confirmez le mot de passe d’authentification.
  8. Cliquez sur OK.
  9. Sélectionnez l’onglet Groupe de pairs.
    Onglet Groupe de pairs
  10. Cliquez sur +Ajouter pour ajouter un groupe de pairs.
  11. Spécifiez un nom pour le groupe de pairs.
  12. Spécifiez eBGP comme type de session.
  13. Spécifiez tous les détails supplémentaires requis pour votre réseau.
  14. Cliquez sur +Ajouter pour ajouter un nouveau pair.
  15. Spécifiez les détails pour le pair:
    • Nom – Spécifiez un nom pour le pair.
    • AS du pair – Spécifiez le numéro de système autonome (ASN) de l’extrémité B.
    • Adresse locale – Sélectionnez la sous-interface et l’adresse IP appropriées dans la liste déroulante.
    • Adresse du pair – Entrez l’adresse IPv4 de l’extrémité B.
      Écran de groupe BGP Peer
  16. Sélectionnez l’onglet Options de connexion.
    Onglet Options de connexion
  17. Sélectionnez le profil d’authentification précédemment créé.
  18. Cliquez sur OK dans l’écran Groupe de pairs - Pair.
  19. Cliquez sur OK dans l’écran BGP - Groupe de pairs/Peer.
  20. Cliquez sur OK dans l’écran Routeur virtuel.
  21. Cliquez sur Commit dans le coin supérieur droit.
  22. Passez en revue les modifications et cliquez sur Commit.

Étape 6 – Validation de votre connexion

Pour vérifier le statut de la connexion

  1. Choisissez Réseau > Routeurs virtuels.
  2. Localisez votre routeur virtuel (par défaut).
  3. Cliquez sur Plus de statistiques d’exécution dans la colonne Statistiques d’exécution à droite.
    Statistiques d'exécution
  4. Sélectionnez l’onglet BGP, puis l’onglet Peer.
  5. Vérifiez que le statut du peer est Established.
    Statut établi