action.skip
Megaportのドキュメンテーション
AWS MVE接続
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Palo Alto VM-Seriesを使用したMVEからAWS Direct Connectへの接続の作成

Palo Alto MVEからAWSへのネットワーク接続を、Virtual Cross Connects (VXCs)とAWS Direct Connectを使用して作成できます。ホステッド接続またはホステッドVIFのいずれかを作成できます。

Megaport Portalを通じてAWS接続を開始し、AWSで接続を承認し、VM-Seriesでエッジにインターフェイスを作成します。

ヒント

Palo Alto Networksは、VM-SeriesのドキュメントをVM-Series Tech Docsで提供しています。

始める前に

AWSへの接続を作成する前に、以下の要件を満たす必要があります:

  • MVE (VM-Seriesファイアウォール)を作成してください。詳細については、MVEの作成を参照してください。

  • AWSで、Direct Connectゲートウェイ、AWSゲートウェイ、VPC、および関連するアタッチメントとアソシエーションを設定してください。

MVEからAWSへの接続の作成

既にMVEが作成されている場合、AWSへの接続を作成できます。VXC接続は、以下の2つのAWSモデルのいずれかです:

  • ホステッド接続 – ホステッド接続は、1つのプライベート、パブリック、またはトランジット仮想インターフェイスをサポートできます。ホステッド接続は専用接続であり、プロダクション環境に推奨されます。

  • ホステッド仮想インターフェイス (ホステッドVIF) – ホステッドVIFは、パブリックまたはプライベートなAWSクラウドサービスに接続できます。ホステッドVIFはトランジット仮想インターフェイスに接続できません。ホステッドVIF接続は帯域幅を共有します。

詳細な構成手順については、お好みの接続タイプのリンクをクリックしてください。

注記

MVEインスタンスからAWSへの接続を作成することは、PortまたはMCRからの接続を作成することと非常に似ています。主な違いは、Palo Alto Networks VM-Seriesによるプロセスには、Palo AltoでのMVEの自動構成が含まれないことです。VM-Seriesコンソールでサブインターフェイスを手動で作成し、VLAN、IPアドレス、MD5値、BGPピアを定義する必要があります。