action.skip
Megaportのドキュメンテーション
その他のMVE接続
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Palo Alto VM-Series を使用した任意のエンドポイントへの MVE 接続の作成

このトピックでは、Megaport Portal で Megaport VXC 接続を構成および展開し、Palo Alto VM-Series の MVE と統合するための一般的な手順について説明します。VXC は、クラウドサービスプロバイダー、Port、または MCR に接続できます。

手順 1 – MVE の作成

  • Megaport Portal で MVE を作成します。
    詳細については、MVE の作成を参照してください。 MVE はアクティブな状態である必要があります。

手順 2 – MVE からの VXC 作成

  1. Megaport Portal で、手順 1 で作成した MVE を選択します。
  2. 別の MVE、Port、またはクラウドサービスプロバイダーに VXC を作成します。
    詳細については、VXC の作成を参照してください。 接続の両端がアクティブであり、BGP が構成されていることを確認してください。
  3. 接続の詳細で、A-End VLAN をメモしておきます。

手順 3 – 接続用のこれらの値を収集します

  • MVE IP アドレス
  • MVE VLAN (A-End)
  • MVE ASN
  • クラウド/B-End IP アドレス
  • B-End ASN
  • MD5 パスワード

手順 4 – VM-Series でインターフェイスを作成

  1. VM-Series にログインします。

  2. ネットワーク > インターフェイスを選択します。

  3. Add Subinterface をクリックします。

  4. 以下の詳細を提供します:

    • Interface Name – インターフェイスに意味のある名前を指定します。
    • Comment – 別名を入力します。
    • Tag – 接続の A-End 内側 VLAN 値を指定します。
    • Virtual Router – 必要に応じてインターフェイスに仮想ルーターを選択します。
    • Type – VLAN を選択します。

  5. IPv4 タブを選択します。

  6. Type として Static を選択します。
  7. 新しい IP アドレスを追加するには、+Add をクリックします。
  8. MVE の IPv4 アドレスとネットマスクを入力します。
  9. OK をクリックします。
  10. 右上隅の Commit をクリックします。
    Commit ボタン
  11. 変更を確認し、Commit をクリックします.
    Commit 変更
    新しい VLAN インターフェイスが物理インターフェイスと共に表示されます。

次に、インターフェイスがトラフィックをルーティングできるようにセキュリティゾーンを作成します。

セキュリティゾーンを作成する

  1. ethernet1/1.1010 サブインターフェイスを選択します。
  2. セキュリティゾーンのドロップダウンリストから新しいゾーンを選択します。
  3. セキュリティゾーンの名前を指定します。
    セキュリティゾーン設定
  4. インターフェイスの下部の +Add をクリックし、ethernet1/1.1010 をセキュリティゾーンに追加します。
  5. ネットワークセキュリティの必要に応じて、追加の詳細を指定します。
  6. ゾーン保護プロファイルのドロップダウンリストから新しいゾーン保護プロファイルを選択します。
  7. ネットワークセキュリティの必要に応じて詳細を指定します。この例では、すべてのデフォルトを使用します。
    ゾーン保護プロファイル
  8. OK をクリックします。
  9. Layer3 サブインターフェイス画面で OK をクリックします。
  10. 右上隅の Commit をクリックします。
    Commit ボタン
  11. 変更を確認し、Commit をクリックします.
    Commit 変更

手順 5 – BGP の構成

BGP セッションを作成するには

  1. VM-Series で、ネットワーク > 仮想ルーターを選択します。
  2. 仮想ルーターを選択します。
    仮想ルーターの選択
  3. 左ペインで BGP を選択します。
  4. 次の BGP 詳細を提供します:
    • 有効化 – 変更をコミットした後、BGP セッションを開始するには、このチェックボックスを選択します。
    • Router ID – B-End IP アドレス(クラウドプロバイダー、port、または他の MVE) を入力します。
    • AS Number – MVE 接続の ASN を提供します.
      BGP 詳細
  5. Auth プロファイルの下にある +Add をクリックします。
  6. プロファイル名を指定します。
    プロファイル名
  7. 認証パスワードを入力し、確認します。
  8. OK をクリックします。
  9. Peer Group タブを選択します。
    Peer Group タブ
  10. ピアグループを追加するには、+Add をクリックします。
  11. ピアグループの名前を指定します。
  12. セッションタイプとして eBGP を指定します。
  13. ネットワークの必要に応じて追加の詳細を指定します。
  14. 新しいピアを追加するには、+Add をクリックします。
  15. ピアの詳細を指定します:
    • Name – ピアの名前を指定します。
    • Peer AS – B-End 自律システム番号 (ASN) を指定します。
    • Local Address – ドロップダウンリストから適切なサブインターフェイスと IP アドレスを選択します。
    • Peer Address – B-End IPv4 アドレスを入力します。
      BGP ピアグループ画面
  16. Connection Options タブを選択します。
    Connection Options タブ
  17. 先に作成した Auth プロファイルを選択します。
  18. ピアグループ - ピア画面で OK をクリックします。
  19. BGP - ピアグループ/ピア画面で OK をクリックします。
  20. 仮想ルーター画面で OK をクリックします。
  21. 右上隅の Commit をクリックします。
  22. 変更を確認し、Commit をクリックします。

手順 6 – 接続の検証

接続ステータスを確認するには

  1. ネットワーク > 仮想ルーターを選択します。
  2. 仮想ルーター(デフォルト)を見つけます。
  3. 右側のランタイム統計列で More Runtime Stats をクリックします。
    ランタイム統計
  4. BGP タブを選択し、次に Peer タブを選択します。
  5. ピアのステータスが Established であることを確認します。
    Established ステータス