Pular para conteúdo
Documentação da Megaport
Outras conexões MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Criando conexões MVE para qualquer endpoint com Palo Alto VM-Series

Este tópico descreve as etapas gerais para configurar e implantar uma conexão Megaport VXC no Megaport Portal e integrá-la com um MVE no Palo Alto VM-Series. O VXC pode se conectar a um Cloud Service Provider, a Port, ou a um MCR.

Etapa 1 – Criar um MVE

  • Crie um MVE no Megaport Portal.
    Para mais informações, consulte Criando um MVE. O MVE precisa estar no estado ativo.

Etapa 2 – Criar um VXC a partir do MVE

  1. No Megaport Portal, selecione o MVE criado na Etapa 1.
  2. Crie um VXC para outro MVE, Port ou Cloud Service Provider.
    Para mais informações, consulte Criando um VXC. Garanta que ambas as extremidades da conexão estejam ativas e com BGP configurado.
  3. Nos detalhes da conexão, anote a VLAN A-End.

Etapa 3 – Coletar estes valores para a conexão

  • Endereço IP do MVE
  • VLAN do MVE (A-End)
  • ASN do MVE
  • Endereço IP da Cloud/B-End
  • ASN do B-End
  • Senha MD5

Etapa 4 – Criar uma interface no VM-Series

  1. Faça login no VM-Series.

  2. Escolha Network > Interfaces.

  3. Clique em Add Subinterface (Adicionar Subinterface).

  4. Forneça estes detalhes:

    • Interface Name (Nome da interface) – Especifique um nome significativo para a interface.
    • Comment (Comentário) – Insira um nome alternativo.
    • Tag (Tag) – Especifique o valor da VLAN interna A-End para a conexão.
    • Virtual Router (Roteador virtual) – Selecione um roteador virtual para a interface, conforme necessário para sua rede.
    • Type (Tipo) – Escolha VLAN.

  5. Selecione a guia IPv4 (IPv4).

  6. Selecione Static (Estático) como o tipo.
  7. Clique em +Add (+Adicionar) para adicionar um novo endereço IP.
  8. Insira o endereço IPv4 e a máscara de rede para o MVE.
  9. Clique em OK (OK).
  10. Clique em Commit (Commit) no canto superior direito.
    Botão Commit
  11. Revise as alterações e clique em Commit (Commit).
    Commit das alterações
    A nova interface VLAN aparece junto com sua interface física.

Em seguida, você criará uma zona de segurança para que a interface possa rotear o tráfego.

Para criar uma zona de segurança

  1. Selecione a subinterface ethernet1/1.1010.
  2. Selecione New Zone na lista suspensa Security Zone.
  3. Especifique um nome para a zona de segurança.
    Configurações da zona de segurança
  4. Clique em +Add (+Adicionar) em Interfaces e adicione ethernet1/1.1010 à zona de segurança.
  5. Especifique quaisquer detalhes adicionais conforme necessário para a segurança da sua rede.
  6. Selecione New Zone Protection Profile na lista suspensa Zone Protection Profile.
  7. Especifique quaisquer detalhes conforme necessário para a segurança da sua rede. Este exemplo usa todos os padrões.
    Perfil de Zone Protection
  8. Clique em OK (OK).
  9. Clique em OK (OK) na tela Layer3 Subinterface.
  10. Clique em Commit (Commit) no canto superior direito.
    Botão Commit
  11. Revise as alterações e clique em Commit (Commit).
    Commit das alterações

Etapa 5 – Configurar BGP

Para criar a sessão BGP

  1. No VM-Series, escolha Network > Virtual Routers.
  2. Selecione o roteador virtual.
    Selecionar roteador virtual
  3. No painel esquerdo, selecione BGP.
  4. Forneça os seguintes detalhes de BGP:
    • Enable (Habilitar) – Selecione esta caixa de seleção para iniciar a sessão BGP após efetivar estas alterações.
    • Router ID (ID do roteador) – Insira o endereço IP do B-End (cloud provider, porta ou outro MVE).
    • AS Number (Número do AS) – Forneça o ASN para a conexão do MVE.
      Detalhes de BGP
  5. Clique em +Add (+Adicionar) em Auth Profiles.
  6. Especifique um nome de perfil.
    Nome do perfil
  7. Insira e confirme a senha de autenticação.
  8. Clique em OK (OK).
  9. Selecione a guia Peer Group (Grupo de peers).
    Guia Peer Group
  10. Clique em +Add (+Adicionar) para adicionar um grupo de peers.
  11. Especifique um nome para o grupo de peers.
  12. Especifique eBGP como o tipo de sessão.
  13. Especifique quaisquer detalhes adicionais conforme necessário para sua rede.
  14. Clique em +Add (+Adicionar) para adicionar um novo peer.
  15. Especifique os detalhes do peer:
    • Name (Nome) – Especifique um nome para o peer.
    • Peer AS (AS do peer) – Especifique o número do sistema autônomo (ASN) do B-End.
    • Local Address (Endereço local) – Selecione a subinterface e o endereço IP corretos na lista suspensa.
    • Peer Address (Endereço do peer) – Insira o endereço IPv4 do B-End.
      Tela do grupo de peers BGP
  16. Selecione a guia Connection Options (Opções de conexão).
    Guia Connection Options
  17. Selecione o Auth Profile criado anteriormente.
  18. Clique em OK (OK) na tela Peer Group - Peer.
  19. Clique em OK (OK) na tela BGP - Peer Group/Peer.
  20. Clique em OK (OK) na tela Virtual Router.
  21. Clique em Commit (Commit) no canto superior direito.
  22. Revise as alterações e clique em Commit (Commit).

Etapa 6 – Validando sua conexão

Para verificar o status da conexão

  1. Escolha Network > Virtual Routers.
  2. Localize seu roteador virtual (padrão).
  3. Clique em More Runtime Stats (Mais estatísticas de runtime) na coluna Runtime Stats à direita.
    Estatísticas de runtime
  4. Selecione a guia BGP (BGP) e, em seguida, selecione a guia Peer (Peer).
  5. Verifique se o status do peer está como Established.
    Status Established