Pular para conteúdo
Documentação da Megaport
Outras Conexões MVE
PDF

Criando Conexões MVE para Qualquer Endpoint com Palo Alto VM-Series

Este tópico fornece as etapas gerais para configurar e implantar uma conexão VXC da Megaport no Megaport Portal e integrá-la com um MVE no Palo Alto VM-Series. O VXC pode conectar-se a um Provedor de Serviços de Nuvem, uma Porta ou um MCR.

Etapa 1 – Criar um MVE

  • Crie um MVE no Megaport Portal.
    Para mais informações, veja Criando um MVE. O MVE precisa estar no estado ativo.

Etapa 2 – Criar um VXC a partir do MVE

  1. No Megaport Portal, selecione o MVE criado na Etapa 1.
  2. Crie um VXC para outro MVE, uma Porta ou um Provedor de Serviços de Nuvem (CSP).
    Para mais informações, veja Criando um VXC. Certifique-se de que ambas as terminações da conexão estejam ativas e com o BGP configurado.
  3. Nos detalhes da conexão, anote a VLAN da Terminação A.

Etapa 3 – Coletar esses valores para a conexão

  • Endereço IP do MVE
  • VLAN do MVE (Terminação A)
  • ASN do MVE
  • Endereço IP da Nuvem (Terminação B)
  • ASN da Terminação B
  • Senha MD5

Etapa 4 – Criar uma interface no VM-Series

  1. Faça login no VM-Series.

  2. Escolha Network > Interfaces.

  3. Clique em Add Subinterface.

  4. Forneça os seguintes detalhes:

    • Interface Name – Especifique um nome para a interface.
    • Comment – Insira um nome alternativo.
    • Tag – Especifique o valor da VLAN interna da terminação A para a conexão.
    • Virtual Router – Selecione um roteador virtual para a interface, conforme necessário para sua rede.
    • Type – Escolha VLAN.

  5. Selecione a aba IPv4.

  6. Selecione Static como o Tipo.
  7. Clique em +Add para adicionar um novo endereço IP.
  8. Insira o endereço IPv4 e a máscara de rede.
  9. Clique em OK.
  10. Clique em Commit no canto superior direito.
    Commit button
  11. Revise as alterações e clique em Commit. Commit changes
    A nova interface VLAN aparece com sua interface física

Em seguida, você deverá criar uma zona de segurança para que a interface possa rotear o tráfego.

Para criar uma zona de segurança

  1. Selecione a subinterface ethernet1/1.1010.
  2. Selecione New Zone da lista de seleção Security Zone.

  3. Especifique um nome para a zona de segurança.
    Configurações da zona de segurança

  4. Clique em +Add em Interfaces e adicione ethernet1/1.1010 à zona de segurança.

  5. Especifique quaisquer detalhes adicionais conforme exigido pela segurança de sua rede.
  6. Selecione New Zone Protection Profile da lista de seleção Zone Protection Profile.

  7. Especifique quaisquer detalhes conforme exigido pela segurança de sua rede. Este exemplo usa todas as configurações padrão.
    Perfil de Proteção de Zona

  8. Clique em OK.

  9. Clique em OK na tela de Layer3 Subinterface.

  10. Clique em Commit no canto superior direito.
    Botão Commit

  11. Revise as alterações e clique em Commit.
    Alterações de Commit

Etapa 5 – Configurar BGP

Para criar a sessão BGP

  1. No VM-Series, escolha Network > Virtual Routers.

  2. Selecione o roteador virtual.
    Selecionar roteador virtual

  3. No painel esquerdo, selecione BGP.

  4. Forneça os seguintes detalhes do BGP:

    • Enable – Selecione esta caixa de seleção para iniciar a sessão BGP após confirmar estas alterações.
    • Router ID – Insira o endereço IP da terminação B (provedor de nuvem, porta ou outro MVE).
    • AS Number – Forneça o ASN para a conexão do MVE.
      Detalhes do BGP

  5. Clique em +Add sob Auth Profiles.

  6. Especifique um Nome de Perfil.
    Nome do perfil

  7. Insira e confirme a senha de autenticação.

  8. Clique em OK.

  9. Selecione a aba Peer Group.
    Aba Peer Group

  10. Clique em +Add para adicionar um grupo de peers.

  11. Especifique um nome para o grupo de peers. Por exemplo, Azure-xxxx.

  12. Especifique eBGP como o tipo de sessão.

  13. Especifique quaisquer detalhes adicionais conforme exigido pela sua rede.

  14. Clique em +Add para adicionar um novo peer.

  15. Especifique os detalhes para o peer:

    • Name – Especifique um nome para o peer.
    • Peer AS – Especifique o ASN da terminação B.
    • Local Address – Selecione a subinterface e o endereço IP adequados na lista suspensa.
    • Peer Address – Insira o endereço IPv4 da terminação B.
      Tela do grupo de peers BGP

  16. Selecione a aba Connection Options.
    Aba Connection Options

  17. Selecione o Perfil de Autenticação criado anteriormente.

  18. Clique em OK na tela Peer Group - Peer.

  19. Clique em OK na tela BGP - Peer Group/Peer.

  20. Clique em OK na tela Virtual Router.

  21. Clique em Commit no canto superior direito.

  22. Revise as alterações e clique em Commit.

Etapa 6 - Validando a sua conexão

Para verificar o status da conexão

  1. Escolha Network > Virtual Routers.
  2. Localize seu roteador virtual (padrão).

  3. Clique em More Runtime Stats na coluna Runtime Stats à direita.
    Estatísticas de execução

  4. Selecione a aba BGP e, em seguida, selecione a aba Peer.

  5. Verifique se o status do peer é Established.
    Status Established