action.skip
Megaportのドキュメンテーション
MVEの接続
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

MVEs を Palo Alto Networks VM-Series と統合して接続する

このトピックでは、Palo Alto Networks の次世代ファイアウォール(NGFW)と統合されたMegaport Virtual Edge (MVE) を、別のMVEに接続する方法を説明します。

この展開は、Megaport のプライベートソフトウェア定義ネットワーク(SDN)を使用してインターネットへの依存を減らし、エンタープライズブランチの場所を接続します.

ブランチ間接続

2 つのMVEs を構成することで、物理インフラストラクチャを必要とせずに、Megaport ネットワーク上でそれらを接続するプライベートVXCを作成できます。VXCは本質的には、AエンドMVEとBエンドMVE間のプライベートなポイント・ツー・ポイントのイーサネット接続です。

注記

MVEのインターネットに面したインターフェースは、別のMVEのインターネットに面したインターフェースに対してパブリックインターネット経由で到達できます。つまり、異なるメトロにあるMVEからMVEへとトラフィックを交換できます。基本的な接続モデルは、一つのメトロにあるMVEが、別のメトロにあるMVEにMegaport Internet接続で接続することです。接続性は顧客/SD-WANパートナー管理接続であり、Megaport管理ではありません。詳細については、Megaport Internet 概要を参照してください。

始める前に

異なる場所に2つのMVEをプロビジョニングします。MVEをまだ作成していない場合は、VM-Series MVEの作成を参照してください。

2つのMVE間でVXCを作成する

Palo Alto Networks と統合された2つのMVE間のプライベートVXCの展開は、Megaport Portalで始まります。設定を完了するには、Palo Alto Networks VM-Series を使用します。

VXCを作成するには

  1. Megaport Portalで、サービスページに移動し、発信元のAエンドMVEの横にある+接続をクリックします。

  2. プライベートVXCを選択します。

    プライベートVXC

  3. 目的地のBエンドMVEと場所を選択します。 国のフィルターを使用して選択範囲を絞り込みます。

  4. 次へをクリックします。

  5. 接続の詳細を指定します:

    • 接続名Megaport Portalで表示されるVXCの名前。わかりやすい名前を指定してください。例えば、LA MVE 2 to Dallas MVE 4 のようにします。名前は後で変更できます。

    • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

    • レート制限 – 接続の速度(Mbps単位)。最大速度が表示されます。VXCのレート制限は数Gbpsに達することがありますが、AエンドまたはBエンドMVEの計算能力が回線のスループットに影響を与えることがあります。詳細については、Palo Alto Networks のドキュメントを参照してください。

    • VXC の状態 – 接続の初期状態を定義するために有効またはシャットダウンを選択します。詳細は、フェイルオーバーテストのためのVXCのシャットダウンを参照してください。

      注記

      シャットダウンを選択すると、このサービスを通じたトラフィックは流れず、Megaportネットワーク上でダウンしているように振る舞います。このサービスの課金は引き続き有効であり、この接続に対する料金は引き続き発生します。

    • vNIC 選択 – 使用するMVEの定義によっては、AエンドおよびBエンドのvNICを指定する必要がある場合があります。

      • AエンドvNIC – 事前に入力されたデフォルトを使用してvNICを指定するか、ドロップダウンリストから選択します。

      • BエンドvNIC – 事前に入力されたデフォルトを使用してvNICを指定するか、ドロップダウンリストから選択します。

        異なるサービスでMVEを接続する際のvNIC選択についての詳細は、vNIC接続の種類を参照してください。

    • 優先AエンドVLAN – この接続のためのAエンドの802.1q VLANタグを指定します。 各VXCはMVE上で個別のVLANとして提供されます。VLAN IDはこのMVE上で一意であり、2から4093の範囲で指定します。既に使用中のVLAN IDを指定すると、システムは次に利用可能なVLAN番号を表示します。注文を続行するにはVLAN IDは一意である必要があります。値を指定しない場合、Megaportが割り当てます。Palo Alto Networks MVEの場合、それはPalo Alto Networks PAN-OSでのVLANタグの設定にも使用されます。

    • 優先BエンドVLAN – BエンドVLANを通じて受信するこの接続の802.1q VLANタグを指定します。Palo Alto Networks MVEの場合、それはPalo Alto Networks PAN-OSでのVLANタグの設定にも使用されます。

    • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料(ETF)を避けるためにスクリーン上の情報に注意してください。

      最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

      詳細については、VXCの料金と契約条件VXC, Megaport Internet, およびIXの請求を参照してください。

    • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
      タグを追加するには:

      1. Add Tagsをクリックします。
      2. Add New Tagをクリックします。
      3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
      4. 保存をクリックします。

      そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

      警告

      リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

  6. 次へをクリックしてサマリーページを表示します。

  7. 構成を確認し、VXCを追加をクリックします。

  8. チェックアウトプロセスを続行するために注文の確認をクリックします。

VXCが展開されると、Megaport Portalのサービスページに表示されます。サービスページには、AエンドMVEおよびBエンドMVEの下にVXCが表示されます。サービス識別子番号は、接続の両端でVXCに対して同じです。

次のステップは、Palo Alto Networks VM-SeriesでAエンドおよびBエンドMVEsを構成することです。

注記

次の手順は、BGPを用いたIP接続を構成し、多くの中からの解決策を提供するだけです。MVEsのインターフェースを設定する前に、特定のネットワーク設計と構成オプションのためにベンダードキュメントを参照してください。

VM-Series での AエンドMVEの構成

VM-Series で、新しい VLAN インターフェースを、名前、VLAN 値、IP アドレスの詳細を含めて構成します。

VM-Series で AエンドMVEを構成するには

  1. VM-Series インスタンスにログインします。

  2. Network > インターフェース を選択します。

  3. AエンドMVE (ethernet1/1)を選択します。

  4. サブインターフェースを追加をクリックします。

  5. 以下の詳細を入力します:

    • インターフェース名 – サブインターフェースの名前を入力します。隣接フィールドにサブインターフェースを識別する番号を入力します。

    • コメント – 代替名を入力します。例えば、PA-MVE-1 to PA-MVE-2

    • タグ – 以前に作成したVXCに関連するVLAN値を指定します。使いやすさのために、インターフェース名と同じ番号を指定します。

    • 仮想ルーター – 必要な場合にネットワークに対してインターフェースの仮想ルーターを選択します。

  6. IPv4 タブを選択します。

  7. 静的をタイプとして選択します。
  8. +追加をクリックして新しい IP アドレスを追加します。
  9. IPv4 アドレスとネットマスクを入力します。
  10. OKをクリックします。
  11. 右上隅のコミットをクリックします。
    コミットボタン
  12. 変更を確認し、コミットをクリックします.
    変更をコミット

新しい VLAN インターフェースが ethernet1/1 物理インターフェースで表示されます。

次に、インターフェースがトラフィックをルーティングできるようにするためにセキュリティゾーンを作成します。

セキュリティゾーンを作成するには

  1. ethernet1/1.1010 サブインターフェースを選択します。
  2. セキュリティゾーンのドロップダウンリストから新しいゾーンを選択します。
  3. セキュリティゾーンの名前を指定します。
    セキュリティゾーン設定
  4. インターフェースの下にある +追加をクリックして、ethernet1/1.1010 をセキュリティゾーンに追加します。
  5. ネットワークセキュリティに必要なその他の詳細を指定します。
  6. ゾーン保護プロファイルのドロップダウンリストから新しいゾーンプロテクションプロファイルを選択します。
  7. ネットワークセキュリティに必要な詳細を指定します。この例ではデフォルトをすべて使用します。
    ゾーン保護プロファイル
  8. OKをクリックします。
  9. Layer3 サブインターフェース画面でOKをクリックします。
  10. 右上隅のコミットをクリックします。
    コミットボタン
  11. 変更を確認し、コミットをクリックします.
    変更をコミット

VM-Series での BエンドMVEの構成

  • 別の IP アドレスを使用して、Bエンドインターフェースの構成手順を同様に実行します。

接続の検証

次に、Palo Alto Networks MVEs 間の接続性をテストします。

注記

Palo Alto はファイアウォールであるため、インターフェースが ICMP エコー要求に応答できるようにするために、ICMP を有効化しなければなりません。

接続を検証するには

  1. VM-Series インスタンスにログインします。
  2. Network > インターフェースを選択します。
  3. 新しく作成されたサブインターフェースを選択します。
    サブインターフェースを選択
  4. Advanced タブを選択します。
    Advanced タブ
  5. ドロップダウンリストから新しい管理プロファイルを選択します。
  6. 名前フィールドにプロファイル名を指定します.
    インターフェース管理プロファイル
  7. ネットワークサービスリストから Ping を選択します。
  8. ACL に特定の IP アドレスまたはサブネットを追加するには、許可された IP アドレスの下で+追加をクリックします。
  9. OKをクリックします。
    Layer 3 サブインターフェース
  10. OKをクリックします。
  11. 右上隅のコミットをクリックします。
    コミットボタン
  12. 変更を確認し、コミットをクリックします.
    変更をコミット
  13. もう一方の Palo Alto Networks MVEにも同じ手順 1 から 12 を繰り返します。
  14. Device > トラブルシューティングを選択して、Palo Alto Networks MVEs 間の接続をテストします。
  15. ドロップダウンリストから Ping を選択します。
    Ping テストを選択
  16. 関連する詳細を入力します。
    これらのフィールドについては、Palo Alto Networks テクニカルドックスを参照してください。
  17. テストを実行するには実行をクリックします。
    成功したPing