Pular para conteúdo
Documentação da Megaport
Conexões AWS com MVE
PDF

Criando Conexões MVE para o AWS Direct Connect com Palo Alto VM-Series

Você pode criar uma conexão de rede de um MVE Palo Alto para o AWS com Virtual Cross Connects (VXCs) e o AWS Direct Connect. Você pode criar uma Conexão Hospedada ou um VIF Hospedada.

Você inicia a conexão com o AWS através do Megaport Portal, aceita a conexão no AWS e cria uma interface para o Edge na VM-Series.

Dica

A Palo Alto Networks fornece documentação para o VM-Series em VM-Series Tech Docs.

Antes de começar

Antes de criar uma conexão com o AWS, você precisa atender aos seguintes requisitos:

  • Crie um MVE (firewall VM-Series). Para mais informações, veja Criando um MVE.

  • Na AWS, certifique-se de que você tenha configurado o Direct Connect gateway, o gateway AWS, as VPCs, e os anexos e associações relacionados.

Criando uma conexão com a AWS a partir do MVE

Com um MVE já criado, você pode criar uma conexão com o AWS. A conexão VXC pode ser de um dos dois modelos do AWS:

  • Conexões Hospedadas – Uma Conexão Hospedada pode suportar uma interface virtual privada, pública ou de trânsito. Conexões Hospedadas são conexões dedicadas e são recomendadas para ambientes de produção.

  • Interfaces Virtuais Hospedadas (VIFs Hospedadas) – VIFs Hospedadas podem se conectar a serviços de nuvem pública ou privada do AWS: um VIF Hospedado não pode se conectar a uma interface virtual de trânsito. Conexões VIF Hospedadas compartilham largura de banda.

Clique no link para o seu tipo de conexão preferido para obter etapas detalhadas de configuração.

Aviso

Criar uma conexão da instância MVE para a AWS é muito semelhante a criar uma conexão de uma Porta ou de um MCR. A principal diferença é que o processo com o Palo Alto Networks VM-Series não inclui a configuração automática do MVE no Palo Alto. Você precisará criar manualmente uma subinterface e definir VLANs, endereços IP, valores MD5 e peers BGP no console do VM-Series.