Aller au contenu
Documentation Megaport
Connexions MVE AWS

Création de connexions MVE à AWS Direct Connect avec Palo Alto VM-Series

Vous pouvez créer une connexion réseau entre un MVE Palo Alto et AWS grâce aux connexions transversales virtuelles (VXC) et à AWS Direct Connect. Vous pouvez créer soit une connexion hébergée, soit un VIF hébergé.

Vous initiez la connexion AWS via le Portail Megaport, acceptez la connexion dans AWS et créez une interface pour Edge dans VM-Series.

Conseil

Palo Alto Networks fournit de la documentation pour la VM-Series dans les documents techniques VM-Series.

Avant de commencer

Avant de pouvoir créer une connexion à AWS, vous devez satisfaire à ces exigences :

  • Créez un MVE (pare-feu VM-Series). Pour plus de détails, voir Création d’un MVE.

  • Dans AWS, assurez-vous que vous avez déjà configuré la passerelle Direct Connect, la passerelle AWS, les VPC et les rattachements et associations connexes.

Création d’une connexion à AWS à partir du MVE

Avec un MVE déjà créé, vous pouvez créer une connexion à AWS. La connexion VXC peut être l’un des deux modèles AWS :

  • Connexions hébergées – Une connexion hébergée peut prendre en charge une interface virtuelle privée, publique ou de transit. Les connexions hébergées sont des connexions dédiées et sont recommandées pour les environnements de production.

  • Interfaces virtuelles hébergées (VIF hébergées) – Les VIF hébergées peuvent se connecter à des services cloud AWS publics ou privés : une VIF hébergée ne peut pas se connecter à une interface virtuelle de transit. Les connexions VIF hébergées partagent la bande passante.

Cliquez sur le lien correspondant à votre type de connexion préféré pour connaître les étapes de configuration détaillées.

Remarque

La création d’une connexion entre l’instance MVE et AWS est très similaire à la création d’une connexion à partir d’un port ou d’un MCR. La principale différence est que le processus avec Palo Alto Networks VM-Series n’inclut pas la configuration automatique du MVE dans Palo Alto. Vous devez créer manuellement une sous-interface et définir les VLAN, les adresses IP, les valeurs MD5 et les pairs BGP dans la console VM-Series.

Dernière mise à jour: 2024-02-12