Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Criando conexões do MVE para o AWS Direct Connect com Palo Alto VM-Series

Você pode criar uma conexão de rede de um MVE da Palo Alto para a AWS com Virtual Cross Connects (VXCs) e AWS Direct Connect. Você pode criar um Hosted Connection ou um Hosted VIF.

Você inicia a conexão com a AWS pelo Megaport Portal, aceita a conexão na AWS e cria uma interface para o Edge no VM-Series.

Dica

A Palo Alto Networks fornece documentação do VM-Series em VM-Series Tech Docs.

Antes de começar

Antes de poder criar uma conexão com a AWS, você precisa atender a estes requisitos:

• Crie um MVE (firewall VM-Series). Para mais informações, consulte Criando um MVE.

• Na AWS, verifique se você configurou o Direct Connect gateway, o AWS gateway, as VPCs e os anexos e associações relacionados.

Criando uma conexão para a AWS a partir do MVE

Com um MVE já criado, você pode criar uma conexão com a AWS. A conexão VXC pode ser um de dois modelos da AWS:

• Conexões hospedadas – Um Hosted Connection pode dar suporte a uma interface virtual privada, pública ou de trânsito. Hosted Connections são conexões dedicadas e são recomendadas para ambientes de produção.

• Interfaces virtuais hospedadas (Hosted VIFs) – Hosted VIFs podem se conectar a serviços de nuvem públicos ou privados da AWS: um Hosted VIF não pode se conectar a uma interface virtual de trânsito. As conexões Hosted VIF compartilham largura de banda.

Clique no link do seu tipo de conexão preferido para obter etapas detalhadas de configuração.

Nota

Criar uma conexão da instância MVE para a AWS é muito semelhante a criar uma conexão a partir de um Port ou de um MCR. A principal diferença é que o processo com o Palo Alto Networks VM-Series não inclui configurar automaticamente o MVE na Palo Alto. Você precisa criar manualmente uma subinterface e definir VLANs, endereços IP, valores MD5 e pares BGP no console do VM-Series.