action.skip

Palo Alto VM シリーズを使用した汎用エンドポイントへの MVE 接続の作成

このトピックでは、Megaport VXC 接続を Megaport Portal で設定・展開し、Palo Alto VM シリーズの MVE と統合するための一般的な手順を説明します。VXCは、クラウドサービスプロバイダー、ポート、MCRに接続できます。

ステップ 1 – MVE の作成

  • Megaport PortalでMVEを作成します。
    詳細については、MVEの作成を参照してください。 MVEがアクティブな状態になっている必要があります。

ステップ 2 – MVE からの VXC の作成

  1. Megaport Portal で、ステップ 1 で作成した MVE を選択します。
  2. 他のMVE、ポート、クラウドサービスプロバイダーへのVXCを作成します。
    詳細については、VXCの作成を参照してください。 接続の両サイドがアクティブで、BGPが設定されていることを確認します。
  3. 接続の詳細では、AエンドのVLANに注意してください。

ステップ 3 – 接続に関する次の値の収集

  • MVE IP アドレス
  • MVE VLAN (Aエンド)
  • MVE ASN
  • クラウド/BエンドのIPアドレス
  • BエンドのAS番号
  • MD5パスワード

ステップ 4 – VM シリーズでのインターフェイス作成

  1. VM シリーズにログインします。

  2. 「Network (ネットワーク)」>「Interfaces (インターフェイス)」の順に選択します。

  3. Add Subinterface (サブインターフェイスの追加)」をクリックします。

  4. 次の詳細を入力します。

    • Interface Name (インターフェイス名) – インターフェイスのわかりやすい名前を指定します。
    • Comment (コメント) – 別名を入力します。
    • Tag (タグ) – A エンドの内部 VLAN 値を指定します。
    • Virtual Router (仮想ルーター) – ネットワークで必要に応じて、インターフェイスへの仮想ルーターを選択します。
    • Type (タイプ) – VLAN を選択します。
  5. 「IPv4」タブを選択します。

  6. タイプとして「Static (静的)」を選択します。
  7. +Add (+追加)」をクリックして、新しい IP アドレスを追加します。
  8. MVE の IPv 4 アドレスとネットマスクを入力します。
  9. OK」をクリックします。
  10. 右上の「Commit (コミット)」をクリックします。
    「Commit (コミット)」ボタン
  11. 変更内容を確認し、「Commit (コミット)」をクリックします。 変更のコミット
    新しい VLAN インターフェイスは物理インターフェイスと一緒に表示されます。

次に、インターフェイスがトラフィックをルーティングできるように、セキュリティ ゾーンを作成します。

セキュリティ ゾーンを作成するには

  1. 「ethernet1/1.1010」サブインターフェイスを選択します。
  2. 「Security Zone (セキュリティ ゾーン)」のドロップダウン リストから「New Zone (新規ゾーン)」を選択します。
  3. セキュリティ ゾーンの名前を指定します。
    セキュリティ ゾーン設定
  4. 「Interfaces (インターフェイス)」の下の「+Add (+追加)」をクリックし、セキュリティ ゾーンに「ethernet1/1.1010」を追加します。
  5. ネットワーク セキュリティに必要な追加情報を指定します。
  6. 「Zone Protection Profile (ゾーン保護プロファイル)」のドロップダウン リストから「New Zone Protection Profile (新規ゾーン保護プロファイル)」を選択します。
  7. ネットワーク セキュリティに必要な情報を指定します。この例では、すべてのデフォルトを使用しています。
    ゾーン保護プロファイル
  8. OK」をクリックします。
  9. 「Layer 3 Subinterface (レイヤー 3 サブインターフェイス)」画面で「OK」をクリックします。
  10. 右上の「Commit (コミット)」をクリックします。
    「Commit (コミット)」ボタン
  11. 変更内容を確認し、「Commit (コミット)」をクリックします。 変更のコミット

ステップ 5 – BGP の構成

BGP セッションを作成するには

  1. VM シリーズで、「Network (ネットワーク)」>「Virtual Routers (仮想ルーター)」を選択します。
  2. 仮想ルーターを選択します。
    仮想ルーターの選択
  3. 左側のパネルで BGP を選択します。
  4. 次の BGP の詳細を提供します。
    • Enable (有効化) – これらの変更をコミットした後に BGP セッションを開始するには、このチェック ボックスを選択します。
    • Router ID (ルーター ID) – B エンドの IP アドレス (クラウド プロバイダー、ポート、または他の MVE) を入力します。
    • AS Number (AS 番号) – MVE 接続用の ASN を入力します。 BGP の詳細
  5. 「Auth Profiles (認証プロファイル)」の「+Add (+追加)」をクリックします。
  6. プロファイル名を指定します。
    プロファイル名
  7. 認証パスワードを入力して確認します。
  8. OK」をクリックします。
  9. 「Peer Group (ピア グループ)」タブを選択します。
    「Peer Group (ピア グループ)」タブ
  10. +Add (+追加)」をクリックして、ピア グループを追加します。
  11. ピア グループ名を指定します。
  12. セッション タイプとして eBGP を指定します。
  13. ネットワークに必要な追加の詳細を指定します。
  14. +Add (+追加)」をクリックして、新規ピアを追加します。
  15. ピアの詳細を指定します。
    • Name (名前) – ピア名を指定します。
    • Peer AS (ピア AS) – B エンド自律システム番号 (ASN) を指定します。
    • Local Address (ローカル アドレス) – ドロップダウン リストから適切なサブインターフェイスと IP アドレスを選択します。
    • Peer Address (ピア アドレス) – B エンドの IPv 4 アドレスを入力します。
      BGP ピア グループ画面
  16. 「Connection Options (接続オプション)」タブを選択します。
    「Connection Options (接続オプション)」タブ
  17. 以前に作成した認証プロファイルを選択します。
  18. 「Peer Group - Peer (ピア グループ -ピア)」画面で「OK」をクリックします。
  19. 「BGP - Peer Group/Peer (BGP -ピア グループ/ピア)」画面で「OK」をクリックします。
  20. 「Virtual Router (仮想ルーター)」画面で「OK」をクリックします。
  21. 右上の「Commit (コミット)」をクリックします。
  22. 変更内容を確認し、「Commit (コミット)」をクリックします。

ステップ 6 – 接続を確認します。

接続ステータスを確認するには

  1. 「Network (ネットワーク)」>「Virtual Routers (仮想ルーター)」を選択します。
  2. 仮想ルーターを探します (デフォルト)。
  3. 右側の「Runtime Stats (ランタイム ステータス)」列で「More Runtime Stats (その他のランタイム ステータス)」をクリックします。
    ランタイム ステータス
  4. BGP タブを選択して、「Peer (ピア)」タブを選択します。
  5. ピア ステータスが「Established (確立済み)」であることを確認します。
    確立済みステータス