action.skip
Documentazione Megaport
Creazione di un MVE VM-Series
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creazione di una VM-Series MVE

Questo argomento descrive come creare e configurare una Megaport Virtual Edge (MVE) con il firewall di nuova generazione (NGFW) VM-Series. Puoi utilizzare la VM-Series per proteggere il traffico delle applicazioni che attraversano la MVE.

Prima di iniziare, hai bisogno di account utente con permessi d’ordine che forniscono l’accesso al Megaport Portal e al firewall VM-Series.

Per ulteriori informazioni sulla creazione di un account Megaport, consulta Creazione di un account.

Palo Alto Networks fornisce la documentazione per la VM-Series su VM-Series Tech Docs.

Passaggi di base

Questa sezione fornisce una panoramica dei passaggi di configurazione nel Megaport Portal e in PAN-OS. A seguire questa sintesi di passaggi di base, troverai delle procedure dettagliate.

I passaggi di base sono i seguenti:

  • Ottieni una licenza VM-Series da Palo Alto Networks.
  • Imposta una password di amministrazione temporanea per la VM-Series.
  • Genera una chiave pubblica SSH per l’autenticazione.
  • Crea la VM-Series MVE di Palo Alto Networks nel Megaport Portal.
    Consigliamo vivamente di configurare una connessione Megaport Internet sulla interfaccia virtuale del piano di gestione.
  • Visualizza l’assegnazione dell’indirizzo IP pubblico della MVE nel Megaport Portal.
  • Consenti l’accesso sicuro alla console alla VM-Series.

Architettura MVE con VM-Series

Licenze

Prima di creare una MVE nel Megaport Portal, hai bisogno di una licenza valida di Palo Alto Networks. Dopo avere acquistato un firewall VM-Series, riceverai un codice di autorizzazione via email. Utilizzerai questo codice di autorizzazione per registrare la MVE con Palo Alto Networks.

Per ottenere un codice di autorizzazione da Palo Alto Networks per la VM-Series

  1. Accedi al Portale di assistenza clienti di Palo Alto Networks con le tue credenziali dell’account.

  2. Scegli Risorse > Codici di autorizzazione VM-Series > Aggiungi codice di autorizzazione VM-Series.

  3. Inserisci il codice di autorizzazione ricevuto via email nel campo Aggiungi codice di autorizzazione VM-Series.

  4. Seleziona la casella di controllo sulla destra per salvare.
    La pagina visualizza l’elenco dei codici di autorizzazione registrati nel tuo account di supporto.

  5. Per visualizzare tutte le risorse che sono state implementate, scegli Risorse > Dispositivi.

Una volta che il prodotto è registrato, apparirà nella pagina di completamento della registrazione di Palo Alto Networks.

Il passo successivo è generare una coppia di chiavi SSH per l’autenticazione.

Accesso amministrativo alla MVE

Stabilisci l’accesso di gestione e amministrativo alla MVE/VM-Series attraverso una coppia di chiavi pubbliche/private SSH per connessioni sicure. La chiave pubblica SSH ti permette di accedere alla VM-Series tramite SSH e di impostare la password di amministrazione e abilitare l’accesso HTTPS.

Megaport supporta il tipo di chiave RSA 2048-bit.

Per generare una coppia di chiavi SSH (Linux/Mac OSX)

  • Esegui il comando di generazione della chiave SSH:
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

Il comando di generazione della chiave crea una coppia di chiavi SSH e aggiunge due file nella tua directory ~/.ssh:

  • megaport-mve-instance-1-2048 – Contiene la chiave privata.
  • megaport-mve-instance-1-2048.pub – Contiene la chiave pubblica autorizzata per accedere all’account di Palo Alto Networks.

Per generare una coppia di chiavi SSH (Windows, usando PuTTYgen)

  1. Apri PuTTYGen.
  2. Nella sezione Chiave, scegli RSA 2048 bit e fai clic su Genera.
  3. Muovi casualmente il tuo mouse nel piccolo schermo per generare le coppie di chiavi.
  4. Inserisci un commento per la chiave, che identificherà la chiave.
    Questo è conveniente quando utilizzi diverse chiavi SSH.
  5. Inserisci una passphrase per la chiave e reinseriscila per confermare.
    La passphrase è utilizzata per proteggere la tua chiave. Ti verrà chiesta quando ti connetti via SSH.
  6. Fai clic su Salva chiave privata, scegli una posizione e fai clic su Salva.
  7. Fai clic su Salva chiave pubblica, scegli una posizione e fai clic su Salva.

Copia e incolla successivamente il contenuto del file della chiave pubblica nel Megaport Portal per distribuire la chiave pubblica all’appliance VM-Series di Palo Alto Networks. La tua chiave privata corrisponderà alla chiave pubblica per concedere l’accesso. Solo una singola chiave privata ha accesso alla VM-Series per l’accesso SSH.

Creazione di un MVE nel Megaport Portal

Quando si crea un MVE, selezionare una località che supporta il MVE e si trova in una area metropolitana compatibile con il design della tua rete. Puoi collegare più località a un singolo MVE. Per ulteriori informazioni sui dettagli della sede, consulta Pianificazione del tuo deployment.

Puoi distribuire più MVE all’interno della stessa area metropolitana per ragioni di ridondanza o capacità. Come parte del processo di creazione del MVE, creerai anche due connessioni Megaport Internet.

Per creare un MVE

  1. Nel Megaport Portal, vai alla pagina Servizi.

  2. Clicca su Crea MVE.
    Pulsante Crea MVE

  3. Seleziona Palo Alto VM-Series.

  4. Seleziona la versione del software.

    Il MVE sarà configurato per essere compatibile con quella versione di Palo Alto VM-Series.

  5. Clicca su Avanti.

  6. Specifica i dettagli del MVE:

    • Posizione – Seleziona la posizione del MVE.

      Seleziona una posizione geograficamente vicina alla tua filiale di destinazione e/o alle località locali.

      Il paese che scegli deve essere un mercato in cui ti sei già registrato.

      Se non hai registrato un mercato di fatturazione nella località in cui distribuirai il MVE, segui la procedura in Abilitazione dei mercati di fatturazione.

      Puoi utilizzare il campo Cerca per trovare il nome del porto, Paese, Città Metropolitana, o l’indirizzo del tuo porto di destinazione. Puoi anche filtrare per zona di diversità.

    • Zona di Diversità – Seleziona una zona di diversità.

      Puoi selezionare Rosso o Blu, o selezionare Auto e avere Megaport selezionare la zona per te. La zona di diversità selezionata o assegnata sarà visualizzata nei dettagli della località per il resto della provisioning, e nella pagina di Riepilogo alla fine. Per maggiori informazioni, vedi Diversità MVE.

    • Dimensione – Seleziona una dimensione tra quelle disponibili. Le dimensioni disponibili sono evidenziate in verde e etichettate come Disponibile. Le dimensioni supportano un numero variabile di connessioni contemporanee, e le metriche individuali dei prodotti partner variano leggermente.

      Nota

      Se la dimensione del MVE che desideri non è nella lista, allora non c’è abbastanza capacità nella località selezionata. Puoi selezionare un’altra località con sufficiente capacità o contattare il tuo Account Manager per discutere i requisiti.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per maggiori informazioni, vedi Prezzi di MVE e Termini del Contratto.

  7. Clicca su Avanti.

  8. Specifica le impostazioni specifiche per Palo Alto VM-Series:

    • Dati Licenza (opzionale) – Specifica il Codice di Autenticazione VM-Series (la licenza valida per l’appliance virtuale). Il Codice di Autenticazione viene usato per registrare l’istanza VM-Series MVE con Palo Alto Networks. Lo puoi trovare nel portale di supporto Palo Alto Networks.

    • Password Admin – Specifica una password temporanea per l’amministratore. La password deve essere di almeno 8 caratteri e includere:
      - 1 carattere maiuscolo (A-Z)
      - 1 carattere minuscolo (a-z)
      - 1 numero (0-9)
      - 1 simbolo

      Nota

      Megaport non memorizza le password dei clienti.

    • Chiave SSH – Copia e incolla qui il contenuto della tua chiave SSH pubblica. Puoi trovare la chiave pubblica nel file megaport-mve-instance-1-2048.pub generato in precedenza.

    • Interfacce Virtuali (vNIC) – Ogni MVE è configurato di default con due vNIC chiamati Management Plane e Data Plane. Per cambiare il nome, digita sopra il testo del nome nella casella.

      Puoi aggiungere fino a un totale di cinque vNIC al MVE, inclusi i due aggiunti di default. Per maggiori informazioni, consulta Tipi di Connessioni vNIC.

      Per aggiungere un vNIC:

      • Clicca + Aggiungi.

        Aggiungi vNIC

      • Inserisci un nome per il vNIC.

        Inserisci nome per vNIC

      Nota

      Se vuoi aumentare o diminuire il numero di vNIC su questo MVE dopo il suo deployment, dovrai eliminare l’intero MVE e ricrearlo. Non è possibile aggiungere o eliminare vNIC su un MVE già distribuito.

    • Megaport Marketplace – Per impostazione predefinita, ogni servizio è privato per la tua impresa e consuma servizi dalla rete Megaport per la tua azienda interna, team e risorse. Quando è impostato su privato, il servizio non è ricercabile nel Megaport Marketplace, tuttavia, gli altri possono comunque connettersi a te usando una chiave di servizio. La visibilità Megaport Marketplace è controllata nel tuo profilo Megaport Marketplace. Per maggiori informazioni su come rendere visibile il tuo servizio al Megaport Marketplace, vedi Creazione di un profilo Megaport Marketplace.

  9. Clicca su Avanti.

  10. Specifica le impostazioni opzionali:

    • Nome MVE – Inserisci un nome per il MVE che sia facilmente identificabile, in particolare se prevedi di provvedere a più di uno. Questo nome appare nel Megaport Portal.

      Il nome del MVE è generato automaticamente in base al nome della località e mostrato nella pagina di Riepilogo. Puoi sovrascriverlo inserendo il tuo.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

  11. Conferma la configurazione e il prezzo sulla pagina Riepilogo.

    Il tasso mensile è basato sulla località e sulla dimensione.

  12. Clicca su Aggiungi MVE.

    Ti verrà chiesto di creare una connessione Megaport Internet. Una connessione Megaport Internet fornisce connettività e permette al MVE di registrarsi e comunicare con Sistemi di licensing Palo Alto Networks e, opzionalmente, Panorama.
    Crea connessione Megaport Internet

Per creare la connessione Megaport Internet

  1. Clicca su Crea Internet Megaport per procedere (consigliato), o clicca su Non ora per provisionare l’accesso a internet in un secondo momento.

    Nota

    MVE richiede connettività a internet sulla interfaccia virtuale del piano di gestione. Puoi provvedere a una connessione Megaport Internet o configurare una connessione internet di terze parti utilizzando un VXC privato. Raccomandiamo vivamente di creare una connessione Megaport Internet per l’avvio e il dispiegamento iniziale di MVE per garantire che MVE sia provisionato e funzioni correttamente.

  2. Seleziona il porto di destinazione (il router internet). Il B-End di una connessione Megaport Internet può essere ovunque sia disponibile Megaport Internet. Puoi utilizzare il campo Cerca per trovare il nome del porto, Paese, Città Metropolitana, o l’indirizzo del tuo porto di destinazione. Puoi anche filtrare per zona di diversità.

  3. Clicca su Avanti.

  4. Specifica i dettagli della connessione:

    • Nome Connessione – Il nome della tua connessione Megaport Internet da mostrare nel Megaport Portal. Come best practice, si consiglia di includere “Management Plane” nel nome per un riferimento futuro.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

      Suggerimento

      Usa gli stessi numeri di Riferimento del Livello di Servizio per la connessione Megaport Internet e il MVE per aiutarti a identificare la coppia corrispondente nella tua fattura.

    • Limite di Velocità – La velocità della tua connessione in Mbps. Il limite di velocità è configurabile a partire da 20 Mbps e può scalare a diversi Gbps o più, in incrementi di 1 Mbps. I livelli di velocità disponibili possono variare in base alla località e al tipo di servizio. Puoi modificare la velocità come necessario dopo aver creato la connessione Megaport Internet. I dettagli di fatturazione mensile appaiono in base alla località e al limite di velocità.

    • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per maggiori informazioni, vedi Arresto di un VXC per test di failover.

      Nota

      Se selezioni Arresta, il traffico non passerà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e ti sarà ancora addebitata questa connessione.

    • A-End vNIC - Seleziona vNIC-0 Management Plane dal menu a discesa.

      Importante

      La connessione internet sull’interfaccia virtuale di management sarà usata solo per scopi di gestione come licensing, aggiornamenti e comunicazione con Panorama. Se è necessario che il traffico internet fluisca tra le sedi branch, gli utenti e/o il cloud, dovrai creare una seconda connessione Megaport Internet sull’interfaccia virtuale data plane. Per maggiori informazioni, consulta Creare una seconda connessione Megaport Internet sul data plane.

    • VLAN A-End Preferita (opzionale) – Specifica un ID VLAN inutilizzato per questa connessione. Questo deve essere un ID VLAN unico su questo MVE e può variare da 2 a 4093. Se specifichi un ID VLAN già in uso, il sistema mostra il prossimo numero VLAN disponibile. L’ID VLAN deve essere unico per procedere con l’ordine. Se non specifichi un valore, Megaport lo assegnerà.
      In alternativa, puoi cliccare su Untag. Questa selezione rimuove il tagging VLAN per questa connessione e sarà configurata senza un ID VLAN.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per maggiori informazioni, vedi Megaport Internet Prezzi e Termini del Contratto e VXC, Megaport Internet, e Fatturazione IX.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

    Dettagli connessione Megaport Internet

  5. Clicca su Avanti per procedere al riepilogo dei dettagli della connessione.

  6. Clicca su Aggiungi VXC per ordinare la connessione.
  7. Clicca su Rivedi Ordine nell’area dei Servizi Configurati.
  8. Se hai un codice promozionale, clicca su Aggiungi Codice Promo, inseriscilo, quindi clicca su Aggiungi Codice.

  9. Clicca su Ordina Ora.

    Ordina servizi

Nota

È richiesta una seconda connessione Megaport Internet se il firewall deve scambiare traffico internet con le sedi branch. Ogni connessione Megaport Internet del data plane riceve un proprio indirizzo IP pubblico unico.

Per creare una seconda connessione Megaport Internet nell’interfaccia virtuale del piano dati

  1. Nel Megaport Portal, vai alla pagina Servizi.

  2. Fai clic su +Connetti sulla VM-Series MVE di Palo Alto Networks.
    Aggiungi Connessione

  3. Seleziona Megaport Internet.
    Connessione Megaport Internet

  4. Seleziona la porta di destinazione (il router internet).
    Il lato B di una connessione Megaport Internet può essere ovunque l’Megaport Internet è disponibile.
    Puoi filtrare per zona di diversità, oppure selezionare per vedere tutto.

  5. Fai clic su Avanti.

  6. Specifica i dettagli della connessione:

    • Nome Connessione – Il nome della tua connessione Megaport Internet del piano dati da mostrare nel Megaport Portal. Come pratica consigliata, raccomandiamo di includere “Piano Dati” nel nome per un riferimento successivo.

    • Riferimento del Livello di Servizio (opzionale) – Specificare un numero identificativo univoco per il tuo servizio Megaport da utilizzare per scopi di fatturazione, come un numero di centro di costo, un ID cliente unico, o un numero di ordine di acquisto. Il numero di riferimento del livello di servizio appare per ogni servizio nella sezione Prodotto della fattura. Puoi anche modificare questo campo per un servizio esistente.

    • Limite di Velocità – La velocità della tua connessione in Mbps. Questa velocità è regolabile a partire da 20 Mbps, con incrementi di 1 Mbps. La velocità massima disponibile dipende dalla posizione e dalla disponibilità del servizio. Puoi cambiare la velocità come necessario dopo aver creato la connessione Megaport Internet. I dettagli della fatturazione mensile appaiono in base alla posizione e al limite di velocità.

    • Stato VXC – Seleziona Abilitato o Arresta per definire lo stato iniziale della connessione. Per maggiori informazioni, vedi Arresto di un VXC per Test di Failover.

      Nota

      Se selezioni Arresta, il traffico non fluirà attraverso questo servizio e si comporterà come se fosse inattivo sulla rete Megaport. La fatturazione per questo servizio rimarrà attiva e ti verrà comunque addebitata questa connessione.

    • A-End vNIC – Seleziona vNIC-1 Piano Dati dal menu a discesa.

    • VLAN A-End Preferita (opzionale) – Specifica un ID VLAN inutilizzato per questa connessione.
      Questo deve essere un ID VLAN unico per questa MVE e può variare da 2 a 4093. Se specifichi un ID VLAN già in uso, il sistema mostra il prossimo numero di VLAN disponibile. L’ID VLAN deve essere unico per procedere con l’ordine. Se non specifichi un valore, Megaport ne assegnerà uno.

      In alternativa, puoi fare clic su Untag. Questa selezione rimuove il tagging VLAN per questa connessione e sarà configurata senza un ID VLAN.

    • Durata Minima – Seleziona Nessuna durata minima, 12 Mesi, 24 Mesi, o 36 Mesi. Durate più lunghe comportano una tariffa mensile più bassa. 12 Mesi è selezionato di default. Prendi nota delle informazioni visualizzate sullo schermo per evitare penali per recesso anticipato (ETF).

      Abilita l’opzione Rinnovo Durata Minima per i servizi con una durata di 12, 24 o 36 mesi per rinnovare automaticamente il contratto allo stesso prezzo scontato e durata alla fine del contratto. Se non rinnovi il contratto, alla fine del termine, il contratto si convertirá automaticamente in un contratto a tempo indeterminato per il periodo di fatturazione successivo, allo stesso prezzo, senza sconti di durata.

      Per maggiori informazioni, vedi Tariffazione e termini di contratto Megaport Internet e Fatturazione di VXC, Megaport Internet, e IX.

    • Etichette Risorsa – Puoi utilizzare le etichette delle risorse per aggiungere i tuoi metadati di riferimento a un servizio Megaport. Per aggiungere un’etichetta:

      1. Clicca su Aggiungi Etichette.
      2. Clicca su Aggiungi Nuova Etichetta.
      3. Inserisci i dettagli nei campi:
        • Chiave – stringa con lunghezza massima 128. I valori validi sono a-z 0-9 _ : . / \ -
        • Valore – stringa con lunghezza massima 256. I valori validi sono a-z A-Z 0-9 _ : . @ / + \ - (spazio)
      4. Clicca su Salva.

      Se hai già etichette di risorse per quel servizio, puoi gestirle cliccando su Gestisci Etichette.

      Avviso

      Non includere mai informazioni sensibili in un’etichetta di risorsa. Le informazioni sensibili includono comandi che restituiscono definizioni di tag esistenti e informazioni che identificheranno una persona o un’azienda.

    Dettagli connessione Megaport Internet

  7. Fai clic su Avanti per procedere al riepilogo dei dettagli della connessione, fai clic su Aggiungi VXC, e ordina la connessione.
    Aggiungi servizi VXC configurati

  8. Fai clic su Revisiona l’ordine.
    Servizi configurati

  9. Se hai un codice promozionale, fai clic su Aggiungi Codice Promozionale, inseriscilo e fai clic su Aggiungi Codice.
  10. Fai clic su Ordina Ora.

Ordinare una MVE dispone l’istanza e assegna indirizzi IP dalla SDN Megaport. Il tempo di provisioning della MVE VM-Series di Palo Alto Networks varia tra le versioni e dipende se fornisci o meno un codice di autorizzazione di licenza. Può impiegare fino a 15 minuti per il provisioning della MVE prima che tu possa accedere e continuare la configurazione.

Dopo aver ordinato la MVE dal Megaport Portal, puoi utilizzare Panorama di Palo Alto Networks per gestire il firewall.

Visualizzazione della MVE nel Megaport Portal

Dopo aver creato la MVE, puoi visualizzarla nel Megaport Portal nella pagina Servizi. Puoi anche visualizzare gli indirizzi IP pubblici assegnati.

Per visualizzare una MVE nel Megaport Portal

  • Vai alla pagina Servizi.

MVE e connessione Megaport Internet nel Megaport Portal

L’icona Megaport Internet differisce da un’icona standard VXC nel Megaport Portal, come mostrato nell’immagine.

Per ulteriori informazioni sulla pagina Servizi, consulta Capire la pagina dei servizi.

Per visualizzare gli indirizzi IP pubblici assegnati alla MVE

  1. Fai clic sull’icona dell’ingranaggio Icona dell'ingranaggio accanto alla connessione Megaport Internet del Piano di Gestione.
    La schermata Configurazione connessione appare. Da qui, puoi modificare qualsiasi dettaglio della connessione Megaport Internet.
    Dettagli connessione Megaport Internet
  2. Seleziona la scheda Dettagli.
    Dettagli connessione Megaport Internet
  3. Trova l’indirizzo IP pubblico (IPv4 o IPv6).
    Questi sono gli indirizzi IP pubblici assegnati alla MVE.

Aggiornamento della password di amministratore

Successivamente, sostituisci la password temporanea che hai impostato nel Megaport Portal con una nuova password sicura.

Per aggiornare la password di amministratore

  1. Accedi al sistema di Palo Alto Networks utilizzando la password di amministrazione temporanea che hai impostato nel Megaport Portal.
  2. Scegli Dispositivo > Amministratori.
  3. Seleziona l’utente admin.
    Utente Amministratore
  4. Inserisci la vecchia password temporanea, una nuova password sicura e conferma la nuova password.
    Schermata Amministratori
  5. Fai clic su OK.
  6. Scegli Config > Salva Modifiche.

Configurazione dell’interfaccia del piano dati

Successivamente, configurerai l’interfaccia del piano dati e le assegnerai un tipo di interfaccia.

Per configurare l’interfaccia del piano dati

  1. Scegli Rete > Interfacce.
  2. Seleziona ethernet1/1 dalla colonna Interfaccia.
    Interfacce Ethernet Palo Alto Networks
  3. Seleziona Layer3 dall’elenco a discesa Tipo Interfaccia.
    Interfacce Ethernet Palo Alto Networks
  4. Fai clic su OK.
  5. Evidenzia la riga ‘ethernet1/1’ e fai clic su Aggiungi Sotto-interfaccia nella parte inferiore della schermata.
    Aggiungi sotto-interfaccia

  6. Fornisci questi dettagli:

    • Nome Interfaccia – Inserisci un nome per la sotto-interfaccia. Nel campo adiacente, inserisci un numero per identificare la sotto-interfaccia.

    • Comment – Inserisci un nome alternativo.

    • Tag – Specifica il valore VLAN A-End associato alla porta di destinazione Megaport Internet.

    • Router Virtuale – Seleziona un router virtuale per l’interfaccia, come richiesto dalla tua rete.
      Interfacce Ethernet Palo Alto Networks

  7. Seleziona la scheda IPv4.

  8. Seleziona Client DHCP come Tipo.
  9. Fai clic su OK.
  10. Fai clic su Commit nell’angolo in alto a destra.
    Pulsante Commit
  11. Rivisita le modifiche e fai clic su Commit.
    Commit modifica

Passaggi successivi

Una volta che il MVE è provisionato con uno stato Attivo, il passo successivo è collegare un VXC a un CSP, una porta locale, o una rete di terze parti. Puoi opzionalmente collegare una Porta fisica al MVE attraverso un VXC privato o connetterti a un fornitore di servizi nel Megaport Marketplace.

Per maggiori informazioni, consulta Creazione di un VXC.