使用 Palo Alto VM-Series 创建 MVE 到 AWS Direct Connect 的连接

您可以使用 Virtual Cross Connect（VXC）和 AWS Direct Connect，从 Palo Alto MVE 到 AWS 创建网络连接。您可以创建 Hosted Connection 或 Hosted VIF。

您通过 Megaport Portal 启动与 AWS 的连接，在 AWS 中接受该连接，并在 VM-Series 中为 Edge 创建接口。

提示

Palo Alto Networks 在 VM-Series Tech Docs 提供 VM-Series 的文档。

开始之前

在创建到 AWS 的连接之前，您需要满足以下要求：

创建一个 MVE（VM-Series 防火墙）。有关更多信息，请参见创建 MVE。
在 AWS 中，确保已配置 Direct Connect 网关、AWS 网关、 VPC，以及相关的附加和关联。

从 MVE 到 AWS 创建连接

在已创建 MVE 的情况下，您可以创建到 AWS 的连接。VXC 连接可以是以下两种 AWS 模型之一：

托管连接 – 托管连接可以支持一个私有、公共或 Transit 虚拟接口。托管连接属于专用连接，推荐用于生产环境。
托管虚拟接口（Hosted VIFs） – 托管 VIF 可以连接到公共或私有的 AWS 云服务：托管 VIF 不能连接到 Transit 虚拟接口。托管 VIF 连接共享带宽。

单击所需的连接类型链接以查看详细的配置步骤。

注意

从 MVE 实例到 AWS 创建连接与从 Port 或 MCR 创建连接非常相似。主要区别在于，使用 Palo Alto Networks VM-Series 的流程不会在 Palo Alto 中自动配置 MVE。您需要在 VM-Series 控制台中手动创建子接口，并定义 VLAN、IP 地址、MD5 值和 BGP 邻居。