action.skip
Megaport Documentation
Création d’un MVE série VM
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Création d’une VM-Series MVE

Ce sujet décrit comment créer et configurer un Megaport Virtual Edge (MVE) avec le pare-feu de nouvelle génération VM-Series (NGFW). Vous pouvez utiliser VM-Series pour sécuriser le trafic applicatif qui transite par le MVE.

Avant de commencer, vous avez besoin de comptes utilisateur avec des autorisations de commande qui fournissent un accès au Megaport Portal et au pare-feu VM-Series.

Pour plus d’informations sur la création d’un compte Megaport, voir Créer un compte.

Palo Alto Networks fournit la documentation pour VM-Series à VM-Series Tech Docs.

Étapes de base

Cette section fournit un aperçu des étapes de configuration dans le Megaport Portal et PAN-OS. Des procédures détaillées suivent ce résumé des étapes de base.

Les étapes de base sont:

  • Obtenez une licence VM-Series auprès de Palo Alto Networks.
  • Définir un mot de passe administrateur temporaire pour VM-Series.
  • Générer une clé publique SSH pour l’authentification.
  • Créer le MVE VM-Series de Palo Alto Networks dans le Megaport Portal.
    Nous recommandons fortement de provisionner une connexion Megaport Internet sur l’interface virtuelle du plan de gestion.
  • Voir l’affectation d’adresse IP publique du MVE dans le Megaport Portal.
  • Permettre l’accès sécurisé à la console de VM-Series.

MVE avec architecture VM-Series

Licence

Avant de créer un MVE dans le Megaport Portal, vous avez besoin d’une licence valide de Palo Alto Networks. Après avoir acheté un pare-feu VM-Series, vous recevez un code d’autorisation par email. Vous utiliserez ce code d’autorisation pour enregistrer le MVE auprès de Palo Alto Networks.

Pour obtenir un code d’autorisation de Palo Alto Networks pour VM-Series

  1. Connectez-vous au Portail de support client de Palo Alto Networks avec vos identifiants.

  2. Choisissez Assets > VM-Series Auth-Codes > Add VM-Series Auth-Code.

  3. Entrez le code d’autorisation que vous avez reçu par email dans le champ Add VM-Series Auth-Code.

  4. Sélectionnez la case à cocher sur la droite pour enregistrer.
    La page affiche la liste des codes d’autorisation enregistrés sur votre compte de support.

  5. Pour voir tous les actifs déployés, choisissez Assets > Devices.

Une fois le produit enregistré, il apparaît sur la page d’achèvement de l’enregistrement de Palo Alto Networks.

L’étape suivante est de générer une paire de clés SSH pour l’authentification.

Accès administratif à MVE

Vous établissez un accès de gestion et administratif au MVE/VM-Series via une paire de clés SSH publique/privée pour des connexions sécurisées. La clé publique SSH vous permet de vous connecter à VM-Series et de définir le mot de passe administrateur et d’activer l’accès HTTPS.

Megaport prend en charge le type de clé RSA 2048 bits.

Pour générer une paire de clés SSH (Linux/Mac OSX)

  • Exécutez la commande SSH keygen:
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

La commande du générateur de clés crée une paire de clés SSH et ajoute deux fichiers dans votre répertoire ~/.ssh:

  • megaport-mve-instance-1-2048 – Contient la clé privée.
  • megaport-mve-instance-1-2048.pub – Contient la clé publique autorisée à se connecter au compte Palo Alto Networks.

Pour générer une paire de clés SSH (Windows, en utilisant PuTTYgen)

  1. Ouvrez PuTTYGen.
  2. Dans la section Key, choisissez RSA 2048 bits et cliquez sur Generate.
  3. Déplacez votre souris de manière aléatoire dans le petit écran pour générer les paires de clés.
  4. Entrez un commentaire de clé, qui identifiera la clé.
    C’est pratique lorsque vous utilisez plusieurs clés SSH.
  5. Entrez une phrase secrète pour la clé, et réentrez pour confirmer.
    La phrase secrète est utilisée pour protéger votre clé. On vous la demandera lorsque vous vous connecterez via SSH.
  6. Cliquez sur Save private key, choisissez un emplacement, et cliquez sur Enregistrer.
  7. Cliquez sur Save public key, choisissez un emplacement, et cliquez sur Enregistrer.

Vous copierez et collerez le contenu du fichier de clé publique dans le Megaport Portal plus tard pour distribuer la clé publique à l’appliance VM-Series de Palo Alto Networks. Votre clé privée concordera avec la clé publique pour accorder l’accès. Seule une clé privée unique a accès à VM-Series pour l’accès SSH.

Création d’un MVE dans le Megaport Portal

Lors de la création d’un MVE, sélectionnez un emplacement qui prend en charge le MVE et qui se situe dans une zone métropolitaine compatible avec votre conception réseau. Vous pouvez connecter plusieurs emplacements à un MVE individuel. Pour plus d’informations sur les détails d’emplacement, voir Planifier votre déploiement.

Vous pouvez déployer plusieurs MVE au sein de la même zone métropolitaine pour des raisons de redondance ou de capacité. Dans le cadre du processus de création du MVE, vous créerez également deux connexions Megaport Internet.

Pour créer un MVE

  1. Dans le Megaport Portal, allez à la page Services.

  2. Cliquez sur Create MVE.
    Bouton Create MVE

  3. Sélectionnez Palo Alto VM-Series.

  4. Sélectionnez la version du logiciel.

    Le MVE sera configuré pour être compatible avec cette version de Palo Alto VM-Series.

  5. Cliquez sur Suivant.

  6. Spécifiez les détails du MVE:

    • Emplacement – Sélectionnez l’emplacement du MVE.

      Choisissez un emplacement géographiquement proche de vos succursales cibles et/ou emplacements sur site.

      Le pays choisi doit être un marché dans lequel vous êtes déjà enregistré.

      Si vous n’avez pas enregistré de marché de facturation à l’emplacement où vous déploierez le MVE, suivez la procédure dans Activation des marchés de facturation.

      Vous pouvez utiliser le champ Rechercher pour trouver le nom du Port, le pays, la ville métropolitaine ou l’adresse de votre Port de destination. Vous pouvez également filtrer par zone de diversité.

    • Zone de Diversité – Sélectionnez une zone de diversité.

      Vous pouvez sélectionner soit Rouge, soit Bleu, ou choisir Auto pour que Megaport sélectionne la zone pour vous. La zone de diversité sélectionnée ou allouée sera affichée sur les détails de l’emplacement pendant le reste du provisionnement, et sur la page de résumé à la fin.
      Pour plus d’informations, voir Diversité MVE.

    • Taille – Sélectionnez une taille parmi la liste des tailles disponibles. Les tailles disponibles sont surlignées en vert et étiquetées Available. Les tailles supportent différents nombres de connexions simultanées, et les métriques de produit individuel des partenaires varient légèrement.

      Remarque

      Si la taille du MVE que vous souhaitez n’est pas dans la liste, alors il n’y a pas assez de capacité à l’emplacement sélectionné. Vous pouvez soit sélectionner un autre emplacement avec suffisamment de capacité, soit contacter votre gestionnaire de compte pour discuter des exigences.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, voir Tarification et Conditions Contractuelles de MVE.

  7. Cliquez sur Suivant.

  8. Spécifiez les paramètres spécifiques de Palo Alto VM-Series:

    • Données de licence (facultatif) – Spécifiez le code d’authentification VM-Series (la licence valide pour l’appliance virtuelle). Le code d’authentification est utilisé pour enregistrer l’instance VM-Series MVE auprès de Palo Alto Networks. Vous pouvez le trouver dans le portail de support Palo Alto Networks.

    • Mot de passe Admin – Spécifiez un mot de passe administrateur temporaire. Le mot de passe doit comporter au minimum 8 caractères et inclure:
      - 1 caractère majuscule (A-Z)
      - 1 caractère minuscule (a-z)
      - 1 chiffre (0-9)
      - 1 symbole

      Remarque

      Megaport ne stocke pas les mots de passe des clients.

    • Clé SSH – Copiez et collez ici le contenu de votre clé publique SSH. Vous pouvez trouver la clé publique dans le fichier megaport-mve-instance-1-2048.pub généré précédemment.

    • Interfaces Virtuelles (vNICs) – Chaque MVE est configuré par défaut avec deux vNICs nommés Management Plane et Data Plane. Pour changer le nom, tapez par-dessus le texte du nom dans la boîte de texte.

      Vous pouvez ajouter un total de cinq vNICs au MVE, y compris les deux ajoutés par défaut. Pour plus d’informations, voir Types de connexions vNIC.

      Pour ajouter un vNIC:

      • Cliquez sur + Ajouter.

        Ajouter vNIC

      • Entrez un nom pour le vNIC.

        Ajouter un nom pour le vNIC

      Remarque

      Si vous souhaitez augmenter ou diminuer le nombre de vNICs sur ce MVE après son déploiement, vous devrez supprimer l’intégralité du MVE et le recréer. Vous ne pouvez pas ajouter ou supprimer des vNICs sur un MVE déployé.

    • Megaport Marketplace – Par défaut, chaque service est privé pour votre entreprise et consomme des services du réseau Megaport pour votre propre entreprise, équipe et ressources internes. Lorsqu’il est défini sur privé, le service n’est pas recherché dans le Megaport Marketplace, cependant, d’autres peuvent toujours se connecter à vous en utilisant une clé de service. La visibilité sur le Megaport Marketplace est contrôlée sur votre profil Megaport Marketplace. Pour plus d’informations sur la façon de rendre votre service visible sur le Megaport Marketplace, voir Ajouter des services à votre profil.

  9. Cliquez sur Suivant.

  10. Spécifiez les paramètres optionnels:

    • Nom du MVE – Entrez un nom pour le MVE facilement identifiable, surtout si vous envisagez de provisionner plusieurs. Ce nom apparaît dans le Megaport Portal.

      Le nom du MVE est généré automatiquement en fonction du nom de l’emplacement et affiché sur la page de résumé. Vous pouvez le remplacer en saisissant le vôtre.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

  11. Confirmez la configuration et les prix sur la page de résumé.

    Le tarif mensuel est basé sur l’emplacement et la taille.

  12. Cliquez sur Ajouter MVE.

    Vous êtes invité à créer une connexion Megaport Internet. Une connexion Megaport Internet offre une connectivité et permet au MVE de s’enregistrer et de communiquer avec Systèmes de licence de Palo Alto Networks et, éventuellement, Panorama.
    Créer une connexion Megaport Internet

Pour créer la connexion Megaport Internet

  1. Cliquez sur Créer Megaport Internet pour continuer (recommandé), ou cliquez sur Pas maintenant pour provisionner l’accès internet plus tard.

    Remarque

    MVE nécessite une connectivité à l’internet sur l’interface virtuelle du plan de gestion. Vous pouvez provisionner une connexion Megaport Internet ou configurer une connexion internet tierce en utilisant un VXC privé. Nous vous recommandons vivement de créer une connexion Megaport Internet pour le démarrage et le déploiement initial du MVE afin de vous assurer que le MVE est provisionné et fonctionne correctement.

  2. Sélectionnez le Port cible (le routeur internet).
    L’Extrémité-B d’une connexion Megaport Internet peut être n’importe où où le Megaport Internet est disponible.
    Vous pouvez utiliser le champ Rechercher pour trouver le nom du Port, le pays, la ville métropolitaine ou l’adresse de votre Port de destination. Vous pouvez également filtrer par zone de diversité.

  3. Cliquez sur Suivant.

  4. Spécifiez les détails de la connexion:

    • Nom de la Connexion – Le nom de votre connexion Megaport Internet qui sera affiché dans le Megaport Portal. En tant que bonne pratique, nous recommandons d’inclure “Management Plane” dans le nom pour référence ultérieure.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

      Conseil

      Utilisez les mêmes numéros de référence de niveau de service pour la connexion Megaport Internet et MVE pour aider à identifier la paire correspondante dans votre facture.

    • Limite de Débit – La vitesse de votre connexion en Mbps. La limite de débit est configurable à partir de 20 Mbps et peut évoluer jusqu’à plusieurs Gbps ou plus, par incréments de 1 Mbps. Les niveaux de vitesse disponibles peuvent varier en fonction de l’emplacement et du type de service. Vous pouvez changer la vitesse selon vos besoins après avoir créé la connexion Megaport Internet. Les détails de facturation mensuelle apparaissent en fonction de l’emplacement et de la limite de débit.

    • État du VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour un test de basculement.

      Remarque

      Si vous sélectionnez Arrêter, le trafic ne circulera pas via ce service et il se comportera comme s’il était en panne sur le réseau Megaport. La facturation pour ce service restera active et vous serez toujours facturé pour cette connexion.

    • vNIC de l’Extrémité-A - Sélectionnez vNIC-0 Management Plane dans la liste déroulante.

      Important

      La connexion Internet sur la management virtual interface sera utilisée uniquement à des fins de gestion telles que les licences, les mises à jour et la communication avec Panorama. Si vous avez besoin de faire transiter le trafic Internet entre les agences, les utilisateurs et/ou le cloud, vous créerez une seconde connexion Megaport Internet sur l’interface virtuelle du data plane. Pour plus d’informations, voir Pour créer une seconde connexion Megaport Internet sur le data plane.

    • VLAN Préféré de l’Extrémité-A (optionnel) – Spécifiez un ID VLAN inutilisé pour cette connexion. Ce doit être un ID VLAN unique sur ce MVE et peut aller de 2 à 4093. Si vous spécifiez un ID VLAN déjà utilisé, le système affichera le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport en assignera un.
      Alternativement, vous pouvez cliquer sur Untag. Cette sélection supprime le balisage VLAN pour cette connexion et elle sera configurée sans un ID VLAN.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, voir Tarification et Conditions Contractuelles de Megaport Internet et Facturation VXC, Megaport Internet, et IX.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

    Détails de la connexion Megaport Internet

  5. Cliquez sur Suivant pour poursuivre vers le résumé des détails de la connexion.

  6. Cliquez sur Ajouter un VXC pour commander la connexion.
  7. Cliquez sur Vérifier la Commande dans la section Services Configurés.
  8. Si vous avez un code promotionnel, cliquez sur Ajouter un code promo, entrez-le, puis cliquez sur Ajouter le code.
  9. Cliquez sur Commander Maintenant.

Remarque

Une seconde connexion Megaport Internet est requise si le pare-feu doit échanger du trafic Internet avec les agences. Chaque connexion Megaport Internet de data plane reçoit son adresse IP publique unique.

Pour créer une deuxième connexion Megaport Internet sur l’interface virtuelle du plan de données

  1. Dans le Megaport Portal, allez à la page Services.

  2. Cliquez sur +Connexion sur le MVE de Palo Alto Networks.
    Ajouter Connexion

  3. Sélectionnez Megaport Internet.
    Connexion Megaport Internet

  4. Sélectionnez le Port cible (le routeur internet).
    Le B-End d’une connexion Megaport Internet peut être partout où Megaport Internet est disponible.
    Vous pouvez filtrer par zone de diversité ou sélectionner pour voir tout.

  5. Cliquez sur Suivant.

  6. Spécifiez les détails de la connexion:

    • Nom de la Connexion – Le nom de votre connexion Megaport Internet du plan de données qui sera affiché dans le Megaport Portal. Par souci de simplicité, nous vous recommandons d’inclure “Data Plane” dans le nom pour référence ultérieure.

    • Référence du Niveau de Service (facultatif) – Spécifiez un numéro d’identification unique pour votre service Megaport à utiliser à des fins de facturation, tel qu’un numéro de centre de coût, un identifiant client unique, ou un numéro de commande d’achat. Le numéro de référence du niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Limite de Débit – La vitesse de votre connexion en Mbps. Cette vitesse est ajustable à partir de 20 Mbps, par incréments de 1 Mbps. La vitesse maximum disponible dépend de l’emplacement et de la disponibilité du service. Vous pouvez changer la vitesse selon vos besoins après avoir créé la connexion Megaport Internet. Les détails de la facturation mensuelle apparaissent en fonction de l’emplacement et de la limite de débit.

    • État VXC – Sélectionnez Activé ou Arrêter pour définir l’état initial de la connexion. Pour plus d’informations, voir Arrêter un VXC pour un test de basculement.

      Remarque

      Si vous sélectionnez Arrêter, le trafic ne circulera pas via ce service et il se comportera comme s’il était en panne sur le réseau Megaport. La facturation de ce service restera active et vous serez toujours facturé pour cette connexion.

    • vNIC A-End – Sélectionnez vNIC-1 Data Plane dans la liste déroulante.

    • VLAN A-End Préféré (facultatif) – Spécifiez un ID VLAN non utilisé pour cette connexion.
      Cela doit être un ID VLAN unique sur ce MVE et peut varier de 2 à 4093. Si vous spécifiez un ID VLAN déjà utilisé, le système affiche le prochain numéro VLAN disponible. L’ID VLAN doit être unique pour procéder à la commande. Si vous ne spécifiez pas de valeur, Megaport en attribuera une.

      Alternativement, vous pouvez cliquer sur Untag. Cette sélection supprime le marquage VLAN pour cette connexion et elle sera configurée sans ID VLAN.

    • Durée Minimale – Sélectionnez Pas de Durée Minimale, 12 Mois, 24 Mois, ou 36 Mois. Les durées plus longues entraînent un tarif mensuel réduit. 12 Mois est sélectionné par défaut. Prenez note des informations à l’écran pour éviter les frais de résiliation anticipée (ETF).

      Activez l’option Renouvellement de la Durée Minimale pour les services d’une durée de 12, 24, ou 36 mois afin de renouveler automatiquement le contrat au même prix réduit et pour la même durée à la fin du contrat. Si vous ne renouvelez pas le contrat, à la fin de la durée, le contrat basculera automatiquement sur un contrat mensuel pour la période de facturation suivante, au même prix, sans remises liées à la durée.

      Pour plus d’informations, voir Conditions tarifaires et contractuelles de Megaport Internet et Facturation pour VXC, Megaport Internet, et IX.

    • Étiquettes de Ressource – Vous pouvez utiliser des étiquettes de ressource pour ajouter vos propres métadonnées de référence à un service Megaport.
      Pour ajouter une étiquette:

      1. Cliquez sur Ajouter des étiquettes.
      2. Cliquez sur Ajouter une nouvelle étiquette.
      3. Entrez les détails dans les champs:
        • Clé – chaîne de longueur maximale 128. Les valeurs valides sont a-z 0-9 _: . / \ -
        • Valeur – chaîne de longueur maximale 256. Les valeurs valides sont a-z A-Z 0-9 _: . @ / + \ - (espace)
      4. Cliquez sur Enregistrer.

      Si vous avez déjà des étiquettes de ressource pour ce service, vous pouvez les gérer en cliquant sur Gérer les étiquettes.

      Avertissement

      Ne jamais inclure d’informations sensibles dans une étiquette de ressource. Les informations sensibles incluent les commandes qui renvoient des définitions d’étiquettes existantes et les informations qui identifieront une personne ou une entreprise.

    Détails de connexion Megaport Internet

  7. Cliquez sur Suivant pour passer au résumé des détails de la connexion, cliquez sur Ajouter un VXC, et commandez la connexion.
    Ajouter les services configurés VXC

  8. Cliquez sur Vérifier la Commande.
    Services configurés

  9. Si vous avez un code promotionnel, cliquez sur Ajouter un code promo, entrez-le, et cliquez sur Ajouter le code.
  10. Cliquez sur Commander Maintenant.

Commander un MVE provisionne l’instance et attribue des adresses IP depuis le réseau SDN de Megaport. Le délai de provisionnement du MVE de Palo Alto Networks varie selon les versions et dépend si vous fournissez un code d’autorisation de licence. Cela peut prendre jusqu’à 15 minutes pour provisionner le MVE avant que vous puissiez vous connecter et continuer la configuration.

Après avoir commandé le MVE depuis le Megaport Portal, vous pouvez utiliser Panorama de Palo Alto Networks pour gérer le pare-feu.

Affichage du MVE dans le Megaport Portal

Après avoir créé le MVE, vous pouvez le voir dans le Megaport Portal sur la page des Services. Vous pouvez également voir les adresses IP publiques attribuées.

Pour voir un MVE dans le Megaport Portal

  • Allez à la page Services.

Connexion MVE et Megaport Internet dans le Megaport Portal

L’icône Megaport Internet diffère d’une icône standard VXC dans le Megaport Portal, comme montré sur l’image.

Pour plus d’informations sur la page des Services, voir Comprendre la page des Services.

Pour voir les adresses IP publiques attribuées au MVE

  1. Cliquez sur l’icône d’engrenage Icône d'engrenage à côté de la connexion Megaport Internet du plan de gestion.
    L’écran de configuration de la connexion s’affiche. De là, vous pouvez modifier n’importe quel détail de la connexion Megaport Internet.
    Détails de connexion Megaport Internet
  2. Sélectionnez l’onglet Details.
    Détails de connexion Megaport Internet
  3. Localisez l’adresse IP publique (IPv4 ou IPv6).
    Ce sont les adresses IP publiques attribuées au MVE.

Mettre à jour le mot de passe administrateur

Ensuite, vous remplacerez le mot de passe temporaire que vous avez défini dans le Megaport Portal par un nouveau mot de passe sécurisé.

Pour mettre à jour le mot de passe administrateur

  1. Connectez-vous au système Palo Alto Networks en utilisant le mot de passe admin temporaire que vous avez défini dans le Megaport Portal.
  2. Choisissez Device > Administrators.
  3. Sélectionnez l’utilisateur admin.
    Utilisateur admin
  4. Entrez l’ancien mot de passe temporaire, un nouveau mot de passe sécurisé, et confirmez le nouveau mot de passe.
    Écran Administrateurs
  5. Cliquez sur OK.
  6. Choisissez Config > Save Changes.

Configurer l’interface du plan de données

Ensuite, vous allez configurer l’interface du plan de données et lui attribuer un type d’interface.

Pour configurer l’interface du plan de données

  1. Choisissez Network > Interfaces.
  2. Sélectionnez ethernet1/1 dans la colonne Interface.
    Interfaces Ethernet Palo Alto Networks
  3. Sélectionnez Layer3 dans la liste déroulante Interface Type.
    Interfaces Ethernet Palo Alto Networks
  4. Cliquez sur OK.
  5. Mettez en surbrillance la ligne ‘ethernet1/1’ et cliquez sur Add Subinterface en bas de l’écran.
    Ajouter une sous-interface

  6. Fournissez ces détails:

    • Interface Name – Entrez un nom pour la sous-interface. Dans le champ adjacent, entrez un numéro pour identifier la sous-interface.

    • Comment – Entrez un nom alternatif.

    • Tag – Spécifiez la valeur VLAN A-End associée au Port de destination Megaport Internet.

    • Virtual Router – Sélectionnez un routeur virtuel pour l’interface, comme requis par votre réseau.
      Interfaces Ethernet Palo Alto Networks

  7. Sélectionnez l’onglet IPv4.

  8. Sélectionnez DHCP Client comme Type.
  9. Cliquez sur OK.
  10. Cliquez sur Commit dans le coin supérieur droit.
    Bouton Commit
  11. Passez en revue les modifications et cliquez sur Commit.
    Confirmer les modifications

Prochaines étapes

Une fois que le MVE est provisionné avec le statut Actif, l’étape suivante consiste à connecter un VXC à un Fournisseur de Services Cloud (CSP), un port local ou un réseau tiers. Vous pouvez éventuellement connecter un Port physique au MVE via un VXC privé ou vous connecter à un fournisseur de services dans le Megaport Marketplace.

Pour plus d’informations, voir Créer un VXC.