Creación de conexiones MVE a AWS Direct Connect con Palo Alto VM-Series
Puede crear una conexión de red desde un MVE de Palo Alto a AWS con conexiones cruzadas virtuales (VXC) y AWS Direct Connect. Puede crear una conexión alojada o una VIF alojada.
Se inicia la conexión de AWS a través del Portal de Megaport, se acepta la conexión en AWS y se crea una interfaz para el perímetro en VM-Series.
Consejo
Palo Alto Networks proporciona la documentación de VM-Series en la documentación técnica de VM-Series.
Antes de empezar
Antes de crear una conexión con AWS, debe cumplir estos requisitos:
-
Cree un MVE (firewall de VM-Series). Para obtener más detalles, consulte Creación de un MVE.
-
En AWS, asegúrese de que ha configurado la puerta de enlace de Direct Connect, la puerta de enlace de AWS, las VPC y los anexos y asociaciones relacionados.
Creación de una conexión a AWS desde el MVE
Con un MVE creado, puede crear una conexión con AWS. La conexión VXC puede ser uno de los dos modelos de AWS:
-
Conexiones alojadas – Una conexión alojada admite una interfaz virtual privada, pública o de tránsito. Las conexiones alojadas son conexiones específicas recomendadas para entornos de producción.
-
Interfaces virtuales alojadas (VIF alojadas) – Las VIF alojadas se pueden conectar a servicios en la nube de AWS públicos o privados. Una VIF alojada no puede conectarse a una interfaz virtual de tránsito. Las conexiones VIF alojadas comparten ancho de banda.
Haga clic en el enlace de su tipo de conexión preferido para ver los pasos de configuración detallados.
Nota
La creación de una conexión desde la instancia MVE a AWS es muy similar a la creación de una conexión desde un Puerto o un MCR. La principal diferencia es que el proceso con Palo Alto Networks VM-Series no incluye la configuración automática de MVE en Palo Alto. Debe crear manualmente una subinterfaz y definir VLAN, direcciones IP, valores MD5 y pares BGP en la consola de VM-Series.