action.skip
Megaport Documentation
AWS-MVE-Verbindungen
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Erstellen von MVE-Verbindungen zu AWS Direct Connect mit Palo Alto VM-Series

Sie können mit Virtual Cross Connects (VXCs) und AWS Direct Connect eine Netzwerkverbindung von einer Palo Alto MVE zu AWS herstellen. Sie können entweder eine Hosted Connection oder ein Hosted VIF erstellen.

Sie starten die AWS-Verbindung über das Megaport Portal, akzeptieren die Verbindung in AWS und erstellen in VM-Series eine Schnittstelle für den Edge.

Tipp

Palo Alto Networks stellt Dokumentation für VM-Series bereit unter VM-Series Tech Docs.

Bevor Sie beginnen

Bevor Sie eine Verbindung zu AWS erstellen können, müssen diese Anforderungen erfüllt sein:

  • Erstellen Sie eine MVE (VM-Series-Firewall). Weitere Informationen finden Sie unter Erstellen eines MVE.

  • Stellen Sie in AWS sicher, dass Sie das Direct Connect-Gateway, das AWS-Gateway, VPCs sowie die zugehörigen Attachments und Associations konfiguriert haben.

Erstellen einer Verbindung zu AWS von der MVE

Wenn bereits eine MVE erstellt wurde, können Sie eine Verbindung zu AWS erstellen. Die VXC-Verbindung kann einem von zwei AWS-Modellen entsprechen:

  • Hosted Connections – Eine Hosted Connection kann ein privates, öffentliches oder Transit Virtual Interface unterstützen. Hosted Connections sind dedizierte Verbindungen und werden für Produktionsumgebungen empfohlen.

  • Hosted Virtual Interfaces (Hosted VIFs) – Hosted VIFs können sich mit öffentlichen oder privaten AWS-Cloud-Services verbinden: Ein Hosted VIF kann sich nicht mit einem Transit Virtual Interface verbinden. Hosted-VIF-Verbindungen teilen sich die Bandbreite.

Klicken Sie für detaillierte Konfigurationsschritte auf den Link für den bevorzugten Verbindungstyp.

Hinweis

Das Erstellen einer Verbindung von der MVE-Instanz zu AWS ist dem Erstellen einer Verbindung von einem Port oder einem MCR sehr ähnlich. Der Hauptunterschied ist, dass der Prozess mit Palo Alto Networks VM-Series keine automatische Konfiguration der MVE in Palo Alto umfasst. Sie müssen ein Subinterface manuell erstellen und VLANs, IP-Adressen, MD5-Werte und BGP-Peers in der VM-Series-Konsole definieren.