Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Creación de conexiones de MVE a AWS Direct Connect con Palo Alto VM-Series

Puede crear una conexión de red desde un MVE de Palo Alto a AWS con Virtual Cross Connects (VXCs) y AWS Direct Connect. Puede crear una Hosted Connection o una Hosted VIF.

Inicie la conexión de AWS a través de Megaport Portal, acepte la conexión en AWS y cree una interfaz para el Edge en VM-Series.

Consejo

Palo Alto Networks proporciona documentación para VM-Series en VM-Series Tech Docs.

Antes de comenzar

Antes de poder crear una conexión a AWS, debe cumplir estos requisitos:

• Cree un MVE (firewall VM-Series). Para obtener más información, consulte Creación de un MVE.

• En AWS, asegúrese de haber configurado el Direct Connect gateway, el AWS gateway, las VPCs y los adjuntos y las asociaciones relacionados.

Creación de una conexión a AWS desde el MVE

Con un MVE ya creado, puede crear una conexión a AWS. La conexión de VXC puede ser uno de dos modelos de AWS:

• Conexiones alojadas – Una Hosted Connection puede admitir una interfaz virtual privada, pública o de tránsito. Las Hosted Connections son conexiones dedicadas y se recomiendan para entornos de producción.

• Interfaces virtuales alojadas (Hosted VIFs) – Las Hosted VIFs pueden conectarse a servicios de cloud de AWS públicos o privados: una Hosted VIF no puede conectarse a una interfaz virtual de tránsito. Las conexiones Hosted VIF comparten ancho de banda.

Haga clic en el enlace de su tipo de conexión preferido para obtener pasos de configuración detallados.

Nota

La creación de una conexión desde la instancia de MVE a AWS es muy similar a crear una conexión desde un Port o un MCR. La principal diferencia es que el proceso con Palo Alto Networks VM-Series no incluye la configuración automática del MVE en Palo Alto. Debe crear manualmente una subinterfaz y definir VLAN, direcciones IP, valores MD5 y vecinos BGP en la consola de VM-Series.