Erstellen von MVE-Verbindungen zu AWS Direct Connect mit Palo Alto VM-Series
Sie können eine Netzwerkverbindung von einer Palo Alto MVE zu AWS über virtuelle Querverbindungen (VXCs) und AWS Direct Connect herstellen. Sie können entweder eine gehostete Verbindung oder eine gehostete VIF erstellen.
Sie initiieren die AWS-Verbindung über das Megaport Portal, akzeptieren die Verbindung in AWS und erstellen eine Schnittstelle für die Edge in VM-Series.
Tipp
Palo Alto Networks bietet eine Dokumentation zur VM-Series unter VM-Series Tech Docs.
Bevor Sie beginnen
Bevor Sie eine Verbindung zu AWS herstellen können, müssen Sie folgende Voraussetzungen erfüllen:
-
Erstellen Sie eine MVE (VM-Series-Firewall). Weitere Informationen dazu finden Sie unter Erstellen einer MVE.
-
Stellen Sie in AWS sicher, dass Sie das Direct Connect-Gateway, das AWS-Gateway, die VPCs und die zugehörigen Anbindungen und Zuordnungen konfiguriert haben.
Erstellen einer Verbindung zu AWS vom MVE aus
Mit einer bereits erstellten MVE können Sie eine Verbindung zu AWS herstellen. Der VXC kann eines von zwei AWS-Modellen sein:
-
Gehostete Verbindungen – Eine gehostete Verbindung kann eine private oder öffentliche virtuelle Schnittstelle oder eine Transit-VIF unterstützen. Gehostete Verbindungen sind dedizierte Verbindungen, die für Produktionsumgebungen empfohlen werden.
-
Hosted Virtual Interfaces (Hosted VIFs) (Gehostete virtuelle Schnittstellen) – Gehostete VIFs können sich mit öffentlichen oder privaten AWS-Clouddiensten verbinden: Eine gehostete VIF kann sich nicht mit einer virtuellen Transitschnittstelle verbinden. Gehostete VIF-Verbindungen teilen sich die Bandbreite.
Klicken Sie auf den Link für Ihren bevorzugten Verbindungstyp, um detaillierte Konfigurationsschritte zu erhalten.
Hinweis
Das Erstellen einer Verbindung von der MVE-Instanz zu AWS ist dem Erstellen einer Verbindung von einem Port oder einer MCR sehr ähnlich. Der Hauptunterschied besteht darin, dass der Prozess mit Palo Alto Networks VM-Series keine automatische Konfiguration der MVE in Palo Alto beinhaltet. Sie müssen manuell eine Unterschnittstelle erstellen und VLANs, IP-Adressen, MD5-Werte und BGP-Peers in der VM-Series-Konsole definieren.