跳轉到
Megaport 技術文件
其他 MVE 連線
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

使用 Palo Alto VM-Series 建立 MVE 到任意端點的連線

本主題說明在 Megaport Portal 中設定並部署 Megaport VXC 連線的一般步驟,並將其與 Palo Alto VM-Series 中的 MVE 整合。VXC 可連線到雲端服務供應商、Port,或 MCR。

步驟 1 – 建立 MVE

  • 在 Megaport Portal 中建立 MVE。
    如需詳細資訊,請參閱 建立 MVE。 此 MVE 需要處於作用中狀態。

步驟 2 – 從 MVE 建立 VXC

  1. 在 Megaport Portal 中,選取在步驟 1 中建立的 MVE。
  2. 建立一條 VXC 到另一個 MVE、Port,或雲端服務供應商。
    如需詳細資訊,請參閱 建立 VXC。 請確保連線兩端均為作用中,且已設定 BGP。
  3. 在連線詳細資料中,記下 A 端 VLAN。

步驟 3 – 收集此連線所需的值

  • MVE IP 位址
  • MVE VLAN(A 端)
  • MVE ASN
  • 雲端/B 端 IP 位址
  • B 端 ASN
  • MD5 密碼

步驟 4 – 在 VM-Series 建立介面

  1. 登入 VM-Series。

  2. 選擇 Network > Interfaces。

  3. 按一下 Add Subinterface (新增子介面)

  4. 提供以下詳細資料:

    • Interface Name (介面名稱) – 為介面指定具描述性的名稱。
    • Comment (註解) – 輸入其他名稱。
    • Tag (標記) – 指定此連線的 A 端內部 VLAN 值。
    • Virtual Router (虛擬路由器) – 依您的網路需求,為此介面選取虛擬路由器。
    • Type (類型) – 選擇 VLAN。

  5. 選取 IPv4 分頁。

  6. 將類型選擇為 Static (靜態)
  7. 按一下 +Add (新增) 以新增 IP 位址。
  8. 輸入 MVE 的 IPv4 位址與子網路遮罩。
  9. 按一下 OK (確定)
  10. 在右上角按一下 Commit (提交)
    Commit 按鈕
  11. 檢閱變更後,按一下 Commit (提交)
    提交變更
    新的 VLAN 介面會與您的實體介面一同顯示。

接下來,您將建立一個安全性區域,以便該介面能夠路由流量。

建立安全性區域

  1. 選取 ethernet1/1.1010 子介面。
  2. 在 Security Zone 下拉式清單中選取 New Zone。
  3. 為該安全性區域指定名稱。
    安全性區域設定
  4. 在 Interfaces 下按一下 +Add (新增),並將 ethernet1/1.1010 加入該安全性區域。
  5. 視您的網路安全需求指定任何其他詳細設定。
  6. 從 Zone Protection Profile 下拉式清單中選取 New Zone Protection Profile。
  7. 視您的網路安全需求指定相關詳細設定。本範例全部採用預設值。
    Zone Protection 設定檔
  8. 按一下 OK (確定)
  9. 在 Layer3 Subinterface 畫面按一下 OK (確定)
  10. 在右上角按一下 Commit (提交)
    Commit 按鈕
  11. 檢閱變更後,按一下 Commit (提交)
    提交變更

步驟 5 – 設定 BGP

建立 BGP 連線

  1. 在 VM-Series 中,選擇 Network > Virtual Routers。
  2. 選取該虛擬路由器。
    選取虛擬路由器
  3. 在左側窗格選取 BGP。
  4. 提供以下 BGP 詳細設定:
    • Enable (啟用) – 勾選此核取方塊,以在提交這些變更後啟動 BGP 連線。
    • Router ID (路由器 ID) – 輸入 B 端 IP 位址(雲端服務供應商、連接埠,或其他 MVE)。
    • AS Number (AS 編號) – 提供此 MVE 連線的 ASN
      BGP 詳細設定
  5. 在 Auth Profiles 下按一下 +Add (新增)
  6. 指定設定檔名稱。
    設定檔名稱
  7. 輸入並確認驗證密碼。
  8. 按一下 OK (確定)
  9. 選取 Peer Group (對等群組) 分頁。
    Peer Group 分頁
  10. 按一下 +Add (新增) 以新增對等群組。
  11. 為對等群組指定名稱。
  12. 將會話類型指定為 eBGP。
  13. 視您的網路需求指定任何其他詳細設定。
  14. 按一下 +Add (新增) 以新增對等端。
  15. 為該對等端指定詳細資料:
    • Name (名稱) – 為此對等端指定名稱。
    • Peer AS (對等 AS) – 指定 B 端自治系統編號(ASN)。
    • Local Address (本機位址) – 從下拉式清單中選取正確的子介面與 IP 位址。
    • Peer Address (對等位址) – 輸入 B 端 IPv4 位址。
      BGP 對等群組畫面
  16. 選取 Connection Options (連線選項) 分頁。
    Connection Options 分頁
  17. 選取先前建立的 Auth Profile。
  18. 在 Peer Group - Peer 畫面按一下 OK (確定)
  19. 在 BGP - Peer Group/Peer 畫面按一下 OK (確定)
  20. 在 Virtual Router 畫面按一下 OK (確定)
  21. 在右上角按一下 Commit (提交)
  22. 檢閱變更後,按一下 Commit (提交)

步驟 6 – 驗證您的連線

檢查連線狀態

  1. 選擇 Network > Virtual Routers。
  2. 找到您的虛擬路由器(default)。
  3. 在右側的 Runtime Stats 欄中按一下 More Runtime Stats (更多執行統計資料)
    執行統計資料
  4. 選取 BGP 分頁,然後選取 Peer (對等端) 分頁。
  5. 確認對等端狀態為 Established
    Established 狀態