Pular para conteúdo
Documentação da Megaport
Criando um MVE VM-Series
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Criando um VM-Series MVE

Este tópico descreve como criar e configurar um Megaport Virtual Edge (MVE) com o firewall de próxima geração (NGFW) VM-Series. Você pode usar o VM-Series para proteger o tráfego de aplicativos que flui através do MVE.

Antes de começar, você precisa de contas de usuário com permissões de pedido que forneçam acesso ao Megaport Portal e ao firewall VM-Series.

Para obter mais informações sobre como configurar uma conta Megaport, consulte Criando uma conta.

A Palo Alto Networks fornece documentação para o VM-Series em VM-Series Tech Docs.

Etapas básicas

Esta seção fornece uma visão geral das etapas de configuração no Megaport Portal e no PAN-OS. Procedimentos detalhados seguem este resumo de etapas básicas.

As etapas básicas são:

  • Obtenha uma licença do VM-Series da Palo Alto Networks.
  • Defina uma senha de administrador temporária para o VM-Series.
  • Gere uma chave pública SSH para autenticação.
  • Crie o Palo Alto Networks VM-Series MVE no Megaport Portal.
    Recomendamos fortemente provisionar uma conexão Megaport Internet na interface virtual do plano de gerenciamento.
  • Visualize a atribuição de endereços IP públicos do MVE no Megaport Portal.
  • Permita acesso seguro ao console do VM-Series.

MVE com arquitetura VM-Series

Licenciamento

Antes de criar um MVE no Megaport Portal, você precisa de uma licença válida da Palo Alto Networks. Após comprar um firewall VM-Series, você receberá um código de autorização por e-mail. Você usará esse código de autorização para registrar o MVE na Palo Alto Networks.

Para obter um código de autorização da Palo Alto Networks para o VM-Series

  1. Faça login no Palo Alto Networks Customer Support Portal com as credenciais da sua conta.

  2. Escolha Assets > VM-Series Auth-Codes > Add VM-Series Auth-Code.

  3. Digite o código de autorização recebido por e-mail no campo Add VM-Series Auth-Code (Adicionar código de autenticação do VM-Series).

  4. Marque a caixa de seleção no extremo direito para salvar.
    A página exibirá a lista de códigos de autorização registrados na sua conta de suporte.

  5. Para visualizar todos os assets implantados, escolha Assets > Devices.

Depois que o produto for registrado, ele aparecerá na página de Conclusão do Registro (Registration Completion) da Palo Alto Networks.

A próxima etapa é gerar um par de chaves SSH para autenticação.

Acesso administrativo ao MVE

Você estabelece o acesso de gerenciamento e administrativo ao MVE/VM-Series por meio de um par de chaves SSH pública/privada para conexões seguras. A chave pública SSH permite que você faça SSH no VM-Series, defina a senha administrativa e habilite o acesso HTTPS.

A Megaport oferece suporte ao tipo de chave RSA de 2048 bits.

Para gerar um par de chaves SSH (Linux/Mac OSX)

  • Execute o comando SSH keygen:
     ssh-keygen -f ~/.ssh/megaport-mve-instance-1-2048 -t rsa -b 2048

O comando do gerador de chaves cria um par de chaves SSH e adiciona dois arquivos ao seu diretório ~/.ssh:

  • megaport-mve-instance-1-2048 – Contém a chave privada.
  • megaport-mve-instance-1-2048.pub – Contém a chave pública autorizada a fazer login na conta da Palo Alto Networks.

Para gerar um par de chaves SSH (Windows, usando o PuTTYgen)

  1. Abra o PuTTYGen.
  2. Na seção Key, escolha RSA 2048 bit e clique em Generate (Gerar).
  3. Mova o mouse aleatoriamente na pequena tela para gerar o par de chaves.
  4. Digite um comentário para a chave, que identificará a chave.
    Isso é conveniente quando você usa várias chaves SSH.
  5. Digite uma frase secreta da chave (Key passphrase) e redigite para confirmar.
    A frase secreta é usada para proteger sua chave. Você será solicitado a digitá-la quando se conectar via SSH.
  6. Clique em Save private key (Salvar chave privada), escolha um local e clique em Save (Salvar).
  7. Clique em Save public key (Salvar chave pública), escolha um local e clique em Save (Salvar).

Você copiará e colará o conteúdo do arquivo de chave pública no Megaport Portal mais tarde para distribuir a chave pública para o appliance Palo Alto Networks VM-Series. Sua chave privada corresponderá à chave pública para conceder acesso. Apenas uma única chave privada possui acesso ao VM-Series por SSH.

Criando um MVE no Megaport Portal

Ao criar um MVE, selecione uma localização que suporte o MVE e que esteja em uma área metropolitana compatível com o seu design de rede. Você pode conectar várias localizações a um MVE individual. Para mais informações sobre detalhes de localização, consulte Planejamento da implantação.

Você pode implantar vários MVEs na mesma área metropolitana por motivos de redundância ou capacidade. Como parte do processo de criação do MVE, você também criará duas conexões Megaport Internet.

Para criar um MVE

  1. No Megaport Portal, vá para a página Services (Serviços).

  2. Clique em Create MVE (Criar MVE).
    Botão Criar MVE

  3. Selecione Palo Alto VM-Series.

  4. Selecione a versão do software.

    O MVE será configurado para ser compatível com essa versão do Palo Alto VM-Series.

  5. Clique em Next (Próximo).

  6. Especifique os detalhes do MVE:

    • Location (Localização) – Selecione a localização do MVE.

      Selecione uma localização geograficamente próxima da sua filial de destino e/ou locais on-premises.

      O país escolhido deve ser um mercado no qual você já tenha se registrado.

      Se você não registrou um mercado de faturamento no local onde implantará o MVE, siga o procedimento em Habilitando mercados de faturamento.

      Você pode usar o campo Search (Pesquisar) para encontrar o nome da Port, país, cidade metropolitana ou endereço da sua Port de destino. Você também pode filtrar por zona de diversidade.

    • Diversity Zone (Zona de diversidade) – Selecione uma zona de diversidade.

      Você pode selecionar Red ou Blue, ou selecionar Auto para que a Megaport escolha a zona para você. A zona de diversidade selecionada ou alocada será exibida nos detalhes da localização durante o restante do provisionamento e na página Resumo ao final.
      Para mais informações, consulte Diversidade do MVE.

    • Size (Tamanho) – Selecione um tamanho na lista de tamanhos disponíveis. Tamanhos disponíveis são destacados em verde e rotulados Available (Disponível). Os tamanhos suportam números variados de conexões simultâneas, e as métricas de produtos de parceiros individuais variam ligeiramente.

      Nota

      Se o tamanho do MVE desejado não estiver na lista, não há capacidade suficiente na localização selecionada. Você pode selecionar outra localização com capacidade suficiente ou entrar em contato com seu Gerente de contas para discutir os requisitos.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte Preços e termos de contrato do MVE.

  7. Clique em Next (Próximo).

  8. Especifique as configurações específicas do Palo Alto VM-Series:

    • License Data (Dados da Licença) (opcional) – Especifique o VM-Series Auth Code (a licença válida para o appliance virtual). O Auth Code é usado para registrar a instância do VM-Series MVE na Palo Alto Networks. Você pode encontrá-lo no portal de Suporte da Palo Alto Networks.

    • Admin Password (Senha de Administrador) – Especifique uma senha temporária de administrador. A senha deve ter no mínimo 8 caracteres e incluir:
      - 1 caractere maiúsculo (A-Z)
      - 1 caractere minúsculo (a-z)
      - 1 número (0-9)
      - 1 símbolo

      Nota

      Megaport não armazena senhas de clientes.

    • SSH Key (Chave SSH) – Copie e cole aqui o conteúdo da sua chave pública SSH. Você pode encontrar a chave pública no arquivo megaport-mve-instance-1-2048.pub gerado anteriormente.

    • Virtual Interfaces (vNICs) (Interfaces Virtuais (vNICs)) – Cada MVE é configurado com duas vNICs chamadas Management Plane e Data Plane por padrão. Para alterar o nome, digite sobre o texto do nome na caixa. Você também pode alterar o nome da vNIC depois que o MVE tiver sido implantado.

      Você pode adicionar um total de cinco vNICs ao MVE, incluindo as duas adicionadas por padrão. Para mais informações, consulte Tipos de Conexões de vNIC.

      Para adicionar uma vNIC:

      • Clique em + Add (Adicionar).

        Adicionar vNIC

      • Insira um nome para a vNIC.

        Adicionar nome para a vNIC

      Nota

      Se você quiser aumentar ou diminuir o número de vNICs neste MVE após ele ter sido implantado, será necessário excluir todo o MVE e recriá-lo. Não é possível adicionar ou excluir vNICs em um MVE implantado.

    • Megaport Marketplace – Por padrão, cada serviço é privado à sua empresa e consome serviços da rede da Megaport para sua própria empresa, equipe e recursos internos. Quando definido como privado, o serviço não é pesquisável no Megaport Marketplace, porém outros ainda podem se conectar a você usando uma chave de serviço. A visibilidade do Megaport Marketplace é controlada no seu perfil do Megaport Marketplace. Para mais informações sobre como tornar seu serviço visível no Megaport Marketplace, consulte Adicionando serviços ao seu perfil.

  9. Clique em Next (Próximo).

  10. Especifique as configurações opcionais:

    • MVE Name (Nome do MVE) – Insira um nome para o MVE que seja facilmente identificável, especialmente se você planeja provisionar mais de um. Esse nome aparece no Megaport Portal.

      O nome do MVE é gerado automaticamente com base no nome da localização e mostrado na página Resumo. Você pode substituí-lo inserindo o seu próprio.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

  11. Confirme a configuração e os preços na página Resumo.

    A taxa mensal é baseada na localização e no tamanho.

  12. Clique em Add MVE (Adicionar MVE).

    Você será solicitado a criar uma conexão Megaport Internet. Uma conexão Megaport Internet fornece conectividade e permite que o MVE se registre e se comunique com os sistemas de licenciamento da Palo Alto Networks e, opcionalmente, o Panorama. Criar conexão Megaport Internet

Para criar a conexão Megaport Internet

  1. Clique em Create Megaport Internet (Criar Megaport Internet) para prosseguir (recomendado), ou clique em Not now (Agora não) para provisionar o acesso à internet posteriormente.

    Nota

    O MVE requer conectividade à internet na interface virtual do plano de gerenciamento. Você pode provisionar uma conexão Megaport Internet ou configurar uma conexão de internet de terceiros usando um VXC privado. Recomendamos fortemente que você crie uma conexão Megaport Internet para a inicialização e implantação iniciais do MVE para garantir que o MVE seja provisionado e esteja funcionando corretamente.

  2. Selecione a Port de destino (o roteador de internet).
    O B-End de uma conexão Megaport Internet pode estar em qualquer lugar onde Megaport Internet esteja disponível.
    Você pode usar o campo Search (Pesquisar) para encontrar o nome da Port, país, cidade metropolitana ou endereço da sua Port de destino. Você também pode filtrar por zona de diversidade.

  3. Clique em Next (Próximo).

  4. Especifique os detalhes da conexão:

    • Connection Name (Nome da conexão) – O nome da sua conexão Megaport Internet a ser exibido no Megaport Portal. Como prática recomendada, sugerimos incluir “Management Plane” no nome para referência posterior.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

      Dica

      Use os mesmos números de Service Level Reference para a conexão Megaport Internet e o MVE para ajudar a identificar o par correspondente na sua fatura.

    • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. O limite de taxa é configurável a partir de 20 Mbps e pode escalar para vários Gbps ou mais, em incrementos de 1 Mbps. As faixas de velocidade disponíveis podem variar por localização e tipo de serviço. Você pode alterar a velocidade conforme necessário após criar a conexão Megaport Internet. Os detalhes de cobrança mensal aparecem com base na localização e no limite de taxa.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligando um VXC para teste de failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não fluirá por este serviço e ele se comportará como se estivesse inoperante na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • A-End vNIC (vNIC da Extremidade A) – Selecione vNIC-0 Management Plane na lista suspensa.

      Importante

      A conexão com a internet na interface virtual de gerenciamento será usada apenas para fins de gerenciamento, como licenciamento, atualizações e comunicação com o Panorama. Se você precisar que o tráfego de internet flua entre filiais, usuários e/ou a cloud, você criará uma segunda conexão Megaport Internet na interface virtual do data plane. Para mais informações, consulte Para criar uma segunda conexão Megaport Internet no data plane.

    • Preferred A-End VLAN (VLAN A-End preferida) (opcional) – Clique em Untag (Remover tag) para remover a marcação de VLAN e permitir o primeiro login administrativo no dispositivo.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte Preços e termos de contrato do Megaport Internet e Faturamento de VXC, Megaport Internet e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    detalhes da conexão Megaport Internet

  5. Clique em Next (Próximo) para prosseguir para o resumo de detalhes da conexão.

  6. Clique em Add VXC (Adicionar VXC) para solicitar a conexão.
  7. Clique em Review Order (Revisar pedido) na área Serviços configurados.
  8. Se você tiver um código promocional, clique em Add Promo Code (Adicionar código promocional), insira-o e clique em Add Code (Adicionar código).
  9. Clique em Order Now (Fazer pedido agora).

Nota

Uma segunda conexão Megaport Internet é necessária se o firewall for trocar tráfego de internet com filiais. Cada conexão Megaport Internet do data plane recebe seu próprio Endereço IP público exclusivo.

Para criar uma segunda conexão Megaport Internet na interface virtual do plano de dados

  1. No Megaport Portal, vá para a página Services (Serviços).

  2. Clique em +Connection (Adicionar conexão) no MVE da Palo Alto Networks.
    Adicionar conexão

  3. Selecione Megaport Internet.
    conexão Megaport Internet

  4. Selecione o Port de destino (o roteador de internet).
    A extremidade B de uma conexão Megaport Internet pode estar em qualquer lugar em que o Megaport Internet esteja disponível.
    Você pode filtrar por zona de diversidade ou selecionar para visualizar todas.

  5. Clique em Next (Próximo).

  6. Especifique os detalhes da conexão:

    • Connection Name (Nome da conexão) – O nome da sua conexão Megaport Internet do plano de dados a ser exibido no Megaport Portal. Como melhor prática, recomendamos incluir “Data Plane” no nome para referência posterior.

    • Service Level Reference (Referência de Nível de Serviço) (opcional) – Especifique um número de identificação exclusivo para o seu serviço da Megaport a ser usado para fins de cobrança, como um número do centro de custo, ID exclusivo do cliente ou número da ordem de compra. O número de referência de nível de serviço aparece para cada serviço na seção Produto da fatura. Você também pode editar este campo para um serviço existente.

    • Rate Limit (Limite de taxa) – A velocidade da sua conexão em Mbps. Essa velocidade é ajustável a partir de 20 Mbps, em incrementos de 1 Mbps. A velocidade máxima disponível depende da localização e da disponibilidade do serviço. Você pode alterar a velocidade conforme necessário após criar a conexão Megaport Internet. Os detalhes de cobrança mensal aparecem com base na localização e no limite de taxa.

    • VXC State (Estado do VXC) – Selecione Enabled (Habilitado) ou Shut Down (Desligar) para definir o estado inicial da conexão. Para mais informações, consulte Desligar um VXC para teste de failover.

      Nota

      Se você selecionar Shut Down (Desligar), o tráfego não passará por este serviço e ele se comportará como se estivesse inativo na rede da Megaport. A cobrança por este serviço permanecerá ativa e você ainda será cobrado por esta conexão.

    • A-End vNIC (vNIC da extremidade A) – Selecione vNIC-1 Data Plane na lista suspensa.

    • Preferred A-End VLAN (VLAN da extremidade A preferida) (opcional) – Especifique um ID de VLAN não utilizado para esta conexão.
      Ele deve ser um ID de VLAN exclusivo neste MVE e pode variar de 2 a 4093. Se você especificar um ID de VLAN que já esteja em uso, o sistema exibirá o próximo número de VLAN disponível. O ID de VLAN deve ser exclusivo para prosseguir com o pedido. Se você não especificar um valor, a Megaport atribuirá um.

      Como alternativa, você pode clicar em Untag (Remover tag). Essa seleção remove a marcação VLAN para esta conexão e ela será configurada sem um ID de VLAN.

    • Minimum Term (Prazo Mínimo) – Selecione Sem Prazo Mínimo, 12 meses, 24 meses, 36 meses, 48 meses ou 60 meses. Prazos mais longos resultam em um valor mensal mais baixo. 12 meses é selecionado por padrão. Observe as informações na tela para evitar taxas de rescisão antecipada (ETF).

      Habilite a opção Renovação do Prazo Mínimo para serviços com prazo de 12, 24, 36, 48 ou 60 meses para renovar automaticamente o contrato ao final do prazo pelo mesmo preço com desconto e com a mesma duração do prazo. Se você não renovar o contrato, ao final do prazo, o contrato passará automaticamente para um contrato mês a mês para o período de faturamento seguinte, pelo mesmo preço, sem descontos por prazo.

      Para mais informações, consulte Preços e termos do contrato do Megaport Internet e Cobrança de VXC, Megaport Internet e IX.

    • Resource Tags (Tags de recurso) – Você pode usar tags de recurso para adicionar seus próprios metadados de referência a um serviço da Megaport.
      Para adicionar uma tag:

      1. Clique em Add Tags (Adicionar tags).
      2. Clique em Add New Tag (Adicionar nova tag).
      3. Insira os detalhes nos campos:
        • Key (Chave) – string com comprimento máximo de 128. Valores válidos são a-z 0-9 _ : . / \ -
        • Value (Valor) – string com comprimento máximo de 256. Valores válidos são a-z A-Z 0-9 _ : . @ / + \ - (espaço)
      4. Clique em Save (Salvar).

      Se você já tiver tags de recurso para esse serviço, poderá gerenciá-las clicando em Manage Tags (Gerenciar tags).

      Aviso

      Nunca inclua informações sensíveis em uma tag de recurso. Informações sensíveis incluem comandos que retornam definições de tags existentes e informações que identifiquem uma pessoa ou empresa.

    detalhes da conexão Megaport Internet

  7. Clique em Next (Próximo) para prosseguir ao resumo dos detalhes da conexão, clique em Add VXC (Adicionar VXC) e faça o pedido da conexão.
    Adicionar VXC de serviços configurados

  8. Clique em Review Order (Revisar pedido).
    Serviços configurados

  9. Se você tiver um código promocional, clique em Add Promo Code (Adicionar código promocional), insira-o e clique em Add Code (Adicionar código).
  10. Clique em Order Now (Fazer pedido agora).

Fazer o pedido do MVE provisiona a instância e atribui endereços IP da SDN da Megaport. O tempo de provisionamento do MVE da Palo Alto Networks varia entre versões e depende de você fornecer um código de autorização de licença. Pode levar até 15 minutos para que o MVE seja provisionado antes que você possa fazer login e continuar a configuração.

Depois de pedir o MVE no Megaport Portal, você pode usar o Palo Alto Networks Panorama para gerenciar o firewall.

Visualizando o MVE no Megaport Portal

Após criar o MVE, você pode visualizá-lo no Megaport Portal na página Services. Você também pode visualizar os endereços IP públicos atribuídos.

Para visualizar um MVE no Megaport Portal

  • Vá para a página Services (Serviços).

MVE e conexão Megaport Internet no Megaport Portal

O ícone Megaport Internet difere de um ícone VXC padrão no Megaport Portal, como mostrado na imagem.

Para mais informações sobre a página Services, consulte Entendendo a página de Serviços.

Para visualizar os endereços IP públicos atribuídos ao MVE

  1. Clique no ícone de engrenagem Ícone de engrenagem ao lado da conexão Megaport Internet do plano de gerenciamento.
    A tela Connection Configuration aparece. A partir daqui, você pode modificar qualquer um dos detalhes da conexão Megaport Internet.
    detalhes da conexão Megaport Internet
  2. Selecione a guia Details (Detalhes).
    detalhes da conexão Megaport Internet
  3. Localize o endereço IP público (IPv4 ou IPv6).
    Estes são os endereços IP públicos atribuídos ao MVE.

Atualizando a senha do administrador

Em seguida, você substituirá a senha temporária definida no Megaport Portal por uma nova senha segura.

Para atualizar a senha do administrador

  1. Faça login no sistema Palo Alto Networks usando a senha de administrador temporária que você definiu no Megaport Portal.
  2. Escolha Device > Administrators.
  3. Selecione o usuário admin.
    Usuário admin
  4. Digite a senha temporária antiga, uma nova senha segura e confirme a nova senha.
    Tela Administrators
  5. Clique em OK (OK).
  6. Escolha Config > Save Changes.

Configurando a interface do plano de dados

Em seguida, você configurará a interface do plano de dados e atribuirá a ela um tipo de interface.

Para configurar a interface do plano de dados

  1. Escolha Network > Interfaces.
  2. Selecione ethernet1/1 na coluna Interface.
    Interfaces Ethernet da Palo Alto Networks
  3. Selecione Layer3 na lista suspensa Interface Type.
    Interfaces Ethernet da Palo Alto Networks
  4. Clique em OK (OK).
  5. Realce a linha ‘ethernet1/1’ e clique em Add Subinterface (Adicionar subinterface) na parte inferior da tela.
    Adicionar subinterface

  6. Forneça estes detalhes:

    • Interface Name (Nome da interface) – Insira um nome para a subinterface. No campo adjacente, digite um número para identificar a subinterface.

    • Comment (Comentário) – Insira um nome alternativo.

    • Tag (Tag) – Especifique o valor de VLAN da extremidade A (A-End VLAN) associado ao Port de destino Megaport Internet.

    • Virtual Router (Roteador virtual) – Selecione um roteador virtual para a interface, conforme exigido pela sua rede.
      Interfaces Ethernet da Palo Alto Networks

  7. Selecione a guia IPv4 (IPv4).

  8. Selecione DHCP Client (Cliente DHCP) como o Tipo.
  9. Clique em OK (OK).
  10. Clique em Commit (Aplicar) no canto superior direito.
    Botão Commit
  11. Revise as alterações e clique em Commit (Aplicar).
    Aplicar alterações

Próximas etapas

Depois que o MVE for provisionado com status Ativo, a próxima etapa é conectar um VXC a um Cloud Service Provider (CSP), a uma porta local ou a uma rede de terceiros. Opcionalmente, você pode conectar uma Port física ao MVE por meio de um VXC privado ou conectar-se a um provedor de serviços no Megaport Marketplace.