Palo Alto VM シリーズを使用した AWS Direct Connect への MVE 接続の作成
Virtual Cross Connection (VXC) と AWS Direct Connect を使用して、Palo Alto MVE から AWS へのネットワーク接続を作成できます。ホスト型接続またはホスト型VIFのいずれかを作成できます。
Megaport Portal で AWS 接続を開始し、AWS で接続を受け入れ、VM シリーズで Edge のインターフェイスを作成します。
ヒント
Palo Alto Networks は、「VM シリーズの技術文書」で VM シリーズのドキュメンテーションを提供しています。
開始する前に
AWSへの接続を作成する前に、以下の要件を満たす必要があります。
-
MVE を作成する (VM シリーズ ファイアウォール)詳細については、MVEの作成を参照してください。
-
AWSで、Direct Connectゲートウェイ、AWSゲートウェイ、VPC、関連するアタッチメントやアソシエーションが設定されていることを確認してください。
MVE からの AWS への接続の作成
MVEがすでに作成されている状態で、AWSへの接続を作成します。VXC 接続は、次に挙げる 2 つの AWS モデルのいずれかになります。
-
ホスト型接続 – ホスト型接続では、1 つのプライベート、パブリック、またはトランジット仮想インターフェイスをサポートできます。ホスト型接続は、専用の接続であり、本番環境に推奨されます。
-
ホスト型仮想インターフェイス (ホスト型 VIF) – ホスト型 VIF は、パブリックまたはプライベートの AWS クラウド サービスに接続できます。ホスト型 VIF は、トランジット仮想インターフェイスには接続できません。ホスト型のVIF接続では、帯域幅を共有します。
詳細な設定手順については、ご希望の接続タイプのリンクをクリックしてください。
注意
MVEインスタンスからAWSへの接続の作成は、ポートやMCRからの接続の作成とよく似ています。主な違いは、Palo Alto Networks の VM シリーズでのプロセスには、Palo Alto での MVE の自動設定が含まれていないことです。VM シリーズのコンソールで手動でサブインターフェイスを作成し、VLAN、IP アドレス、MD 5 値、BGP ピアを定義する必要があります。