使用 Palo Alto VM-Series 建立 MVE 與 AWS Direct Connect 的連線

您可以使用 Virtual Cross Connect（VXC）與 AWS Direct Connect，從 Palo Alto MVE 建立到 AWS 的網路連線。您可以建立代管連線或代管虛擬介面（Hosted VIF）。

您透過 Megaport Portal 啟動 AWS 連線，在 AWS 中接受該連線，並在 VM-Series 中為 Edge 建立一個介面。

提示

Palo Alto Networks 提供 VM-Series 的文件，請參閱 VM-Series Tech Docs。

開始之前

在建立到 AWS 的連線之前，請先完成下列先決條件：

建立一個 MVE （VM-Series 防火牆）。如需更多資訊，請參閱建立 MVE。
在 AWS 中，請確認您已設定 Direct Connect 閘道器、AWS 閘道器、VPC，以及相關的附掛與關聯。

從 MVE 建立到 AWS 的連線

當您已建立 MVE 後，即可建立到 AWS 的連線。VXC 連線可以是兩種 AWS 模式之一：

代管連線 – 代管連線可支援一個 private、public 或 transit 虛擬介面。代管連線為專用連線，建議用於生產環境。
代管虛擬介面（Hosted VIFs） – 代管虛擬介面可連線至公用或私有的 AWS 雲端服務：代管虛擬介面無法連線至 transit 虛擬介面。代管虛擬介面連線會共用頻寬。

請按一下偏好的連線類型連結以取得詳細的設定步驟。

備註

從 MVE 執行個體建立到 AWS 的連線與從 Port 或 MCR 建立連線非常相似。主要差異在於，使用 Palo Alto Networks VM-Series 的流程不會自動在 Palo Alto 中設定 MVE。您需要在 VM-Series 主控台中手動建立子介面，並定義 VLAN、IP 位址、MD5 值與 BGP 對等體。