[go: up one dir, main page]
action.skip
Documentazione Megaport
Altre Connessioni MVE
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creazione di connessioni MVE a qualsiasi Endpoint con Palo Alto VM-Series

Questo argomento descrive i passaggi generali per configurare e implementare una connessione VXC di Megaport nel Megaport Portal e integrarla con un MVE in Palo Alto VM-Series. Il VXC può connettersi a un Fornitore di Servizi Cloud, a una Porta, o a un MCR.

Passo 1 – Crea un MVE

  • Crea un MVE nel Megaport Portal.
    Per ulteriori informazioni, consulta Creazione di un MVE. Il MVE deve essere nello stato attivo.

Passo 2 – Crea un VXC dal MVE

  1. Nel Megaport Portal, seleziona il MVE creato nel Passo 1.
  2. Crea un VXC verso un altro MVE, una Porta, o Fornitore di Servizi Cloud.
    Per ulteriori informazioni, consulta Creazione di un VXC. Assicurati che entrambe le estremità della connessione siano attive e abbiano BGP configurato.
  3. Nei dettagli della connessione, prendi nota del VLAN a estremità A.

Passo 3 – Raccogli questi valori per la connessione

  • Indirizzo IP di MVE
  • VLAN di MVE (A-End)
  • ASN di MVE
  • Indirizzo IP Cloud/B-End
  • ASN B-End
  • Password MD5

Passo 4 – Crea una interfaccia in VM-Series

  1. Accedi a VM-Series.

  2. Scegli Network > Interfacce.

  3. Fai clic su Aggiungi Sottointerfaccia.

  4. Fornisci questi dettagli:

    • Nome dell’interfaccia – Specifica un nome significativo per l’interfaccia.
    • Commento – Inserisci un nome alternativo.
    • Tag – Specifica il valore VLAN interno A-End per la connessione.
    • Router Virtuale – Seleziona un router virtuale per l’interfaccia, come richiesto dalla tua rete.
    • Tipo – Scegli VLAN.

  5. Seleziona la scheda IPv4.

  6. Seleziona Statico come Tipo.
  7. Fai clic su +Aggiungi per aggiungere un nuovo indirizzo IP.
  8. Inserisci l’indirizzo IPv4 e la netmask per il MVE.
  9. Fai clic su OK.
  10. Fai clic su Commit nell’angolo in alto a destra.
    Pulsante Commit
  11. Rivedi le modifiche e fai clic su Commit.
    Modifiche da Commit
    La nuova interfaccia VLAN appare con la tua interfaccia fisica.

Successivamente, creerai una zona di sicurezza in modo che l’interfaccia possa instradare il traffico.

Per creare una zona di sicurezza

  1. Seleziona la sottointerfaccia ethernet1/1.1010.
  2. Seleziona Nuova Zona dal menu a discesa Zona di Sicurezza.
  3. Specifica un nome per la zona di sicurezza.
    Impostazioni della zona di sicurezza
  4. Fai clic su +Aggiungi sotto Interfacce e aggiungi ethernet1/1.1010 alla zona di sicurezza.
  5. Specifica ulteriori dettagli secondo le necessità della tua rete di sicurezza.
  6. Seleziona Nuovo Profilo Protezione Zona dal menu a discesa Profilo Protezione Zona.
  7. Specifica ulteriori dettagli secondo le necessità della tua rete di sicurezza. Questo esempio utilizza tutte le impostazioni predefinite.
    Profilo Protezione Zona
  8. Fai clic su OK.
  9. Fai clic su OK nella schermata delle Sottointerfacce Layer3.
  10. Fai clic su Commit nell’angolo in alto a destra.
    Pulsante Commit
  11. Rivedi le modifiche e fai clic su Commit.
    Modifiche da Commit

Passo 5 – Configura BGP

Per creare la sessione BGP

  1. In VM-Series, scegli Network > Router Virtuali.
  2. Seleziona il router virtuale.
    Seleziona il router virtuale
  3. Nel pannello sinistro, seleziona BGP.
  4. Fornisci i seguenti dettagli BGP:
    • Abilita – Seleziona questa casella per avviare la sessione BGP dopo aver committato queste modifiche.
    • ID Router – Inserisci l’indirizzo IP B-End (provider cloud, porta, o altro MVE).
    • Numero AS – Fornisci l’ASN per la connessione MVE.
      Dettagli BGP
  5. Fai clic su +Aggiungi sotto i Profili Auth.
  6. Specifica un Nome Profilo.
    Nome Profilo
  7. Inserisci e conferma la password di autenticazione.
  8. Fai clic su OK.
  9. Seleziona la scheda Gruppo Pari.
    Scheda Gruppo Pari
  10. Fai clic su +Aggiungi per aggiungere un gruppo pari.
  11. Specifica un nome per il gruppo pari.
  12. Specifica eBGP come tipo di sessione.
  13. Specifica ulteriori dettagli secondo le necessità della tua rete.
  14. Fai clic su +Aggiungi per aggiungere un nuovo pari.
  15. Specifica i dettagli per il pari:
    • Nome – Specifica un nome per il pari.
    • AS Pari – Specifica il numero di sistema autonomo B-End (ASN).
    • Indirizzo Locale – Seleziona la corretta sottointerfaccia e indirizzo IP dal menu a discesa.
    • Indirizzo Pari – Inserisci l’indirizzo IPv4 B-End.
      Schermata Gruppo Pari BGP
  16. Seleziona la scheda Opzioni di Connessione.
    Scheda Opzioni di Connessione
  17. Seleziona il Profilo Auth precedentemente creato.
  18. Fai clic su OK nella schermata Gruppo Pari - Pari.
  19. Fai clic su OK nella schermata BGP - Gruppo Pari/Pari.
  20. Fai clic su OK nella schermata Router Virtuale.
  21. Fai clic su Commit nell’angolo in alto a destra.
  22. Rivedi le modifiche e fai clic su Commit.

Passo 6 – Verificare la tua connessione

Per controllare lo stato della connessione

  1. Scegli Network > Router Virtuali.
  2. Individua il tuo router virtuale (predefinito).
  3. Fai clic su Ulteriori Statistiche Runtime nella colonna delle Statistiche Runtime sulla destra.
    Statistiche Runtime
  4. Seleziona la scheda BGP, poi seleziona la scheda Pari.
  5. Verifica che lo stato del pari sia Stabilito.
    Stato Stabilito