Création de Connexions MVE vers AWS Direct Connect avec Palo Alto VM-Series

Vous pouvez créer une connexion réseau d’un Palo Alto MVE vers AWS avec des Virtual Cross Connects (VXCs) et AWS Direct Connect. Vous pouvez créer soit une Connexion Hébergée, soit un Hosted VIF.

Vous démarrez la connexion AWS via le Megaport Portal, acceptez la connexion dans AWS et créez une interface pour l’Edge dans VM-Series.

Conseil

Palo Alto Networks fournit la documentation pour VM-Series à VM-Series Tech Docs.

Avant de commencer

Avant de pouvoir créer une connexion vers AWS, vous devez satisfaire ces exigences:

Créer un MVE (pare-feu VM-Series). Pour plus d’informations, voir Créer un MVE.
Dans AWS, assurez-vous d’avoir configuré la passerelle Direct Connect, la passerelle AWS, les VPC et les pièces jointes et associations connexes.

Créer une connexion à AWS depuis le MVE

Avec un MVE déjà créé, vous pouvez établir une connexion vers AWS. La connexion VXC peut être l’un des deux modèles AWS:

Connexions Hébergées – Une Connexion Hébergée peut prendre en charge une interface virtuelle privée, publique ou de transit. Les Connexions Hébergées sont des connexions dédiées et sont recommandées pour les environnements de production.
Interfaces Virtuelles Hébergées (Hosted VIFs) – Les Hosted VIFs peuvent se connecter à des services cloud AWS publics ou privés: un Hosted VIF ne peut pas se connecter à une interface virtuelle de transit. Les connexions Hosted VIF partagent la bande passante.

Cliquez sur le lien de votre type de connexion préféré pour obtenir les étapes de configuration détaillées.

Remarque

Créer une connexion depuis l’instance MVE vers AWS est très similaire à créer une connexion depuis un Port ou un MCR. La principale différence est que le processus avec Palo Alto Networks VM-Series n’inclut pas la configuration automatique du MVE dans Palo Alto. Vous devez créer manuellement une sous-interface et définir les VLANs, adresses IP, valeurs MD5 et pairs BGP dans la console VM-Series.