VM-Serie für AWS Größenänderung

VM-Serie zur AWS Größenänderung

Bei der Größe Ihrer VM- Serie auf Instance müssen viele Faktoren berücksichtigt AWS werden, einschließlich des projizierten Durchsatzes VM- (Serienmodell), des Bereitstellungstyps (z. B. zum Oder des Internets) und der Anforderungen an die VPC VPC Netzwerkgeschwindigkeit (ENIs). In diesem Artikel werden die folgenden Faktoren behandelt, die sich auf die Größe Ihrer Instance auswirken.

• VM-Serienmodell ( VM-50 , -100, -200, -300, -500, -700 oder -1000HV)
• AWS Instance-Typ: vCPU, Speicher- und Netzwerkschnittstellen
• Netzwerkleistung des AWS Instance-Typs

VM-Serienlizenzierung und Modellauswahl

Die VM- Serie on kann über die AWS verbrauchsbasierte Lizenzierung über den Marketplace, die AWS Bring-your-own-Lizenz und den Series Enterprise Licensing Agreement (Series ) lizenziert VM- VM- ELA werden.

• Verbrauchsbasierte Lizenzierung: Verwenden Sie Ihre AWS Management Console, um VM- stündliche oder jährliche Abonnementpakete der Serie direkt über den Marketplace zu erwerben und AWS bereitzustellen.
  • Bundle 1-Inhalte: VM-300 firewall Lizenz, Threat Prevention (inklusive IPS , AV Malware-Prävention) und Premium-Support (nur geschriebenes und gesprochenes Englisch).
  • Bundle 2-Inhalte: VM-300 firewall Lizenz, Threat Prevention (inklusive IPS , AV Malware-Prävention), WildFire URL Filterung und GlobalProtect Abonnements und Premium-Support (nur geschriebenes und gesprochenes Englisch).
• Bring-your-own-lizenz: Jedes der VM- Serienmodelle, zusammen mit den zugehörigen Abonnements und Support, werden über normale Palo Alto Networks-Kanäle erworben und dann über einen Lizenzautorisierungscode über Ihre AWS Management Console bereitgestellt.
• VM-Serie Enterprise Licensing Agreement: Für umfangreiche Bereitstellungen in oder über mehrere Umgebungen hinweg ermöglicht die Serie die Vorabplanung und den AWS virtualization Kauf der Firewalls der Serie, die über einen Zeitraum von VM- 1 oder 3 Jahren bereitgestellt werden ELA VM- können. Die VM- Serie bietet Ihnen einen einzelnen ELA Lizenzautorisierungscode, der für die gesamte Laufzeit verwendet wird, was zu vorhersehbaren Sicherheitsausgaben führt und den Lizenzierungsprozess vereinfacht, indem ein einziges Start- und Enddatum für alle Lizenzen und Abonnements der Serie festgelegt VM- wird. Jede VM- Serie umfasst eine ELA VM- firewall Serie, Abonnements für Threat Prevention, URL Filterung, WildFire ™, ™ GlobalProtect Gateway, unbegrenzte Virtual Panorama Machine-Lizenzen und Support.

Um Ihnen zu helfen, Ihre Wahl zu leiten, lesen Sie bitte den Artikel über die Lizenzierungsoptionen. Das VM- Serienmodell, das Sie für eine Bereitstellung auswählen, BYOL sollte auf den Kapazitäten der Modelle und des Anwendungsfalls für die Bereitstellung basieren. Verwenden Sie die Datenblätter, das Produktvergleichstool und die Dokumentation, um das Modell auszuwählen.

AWS Instanztypauswahl

Die Leistung der VM- Serie hängt von den Funktionen des AWSInstance-Typs ab. Größere Instance-Typen verfügen über mehr vCPUs, mehr Arbeitsspeicher, elastischere Netzwerkschnittstellen ENI ('s) und eine bessere Netzwerkleistung in Bezug auf Durchsatz, Latenz und Pakete pro Sekunde. Größere Instance-Größen können mit kleineren Serienmodellen verwendet VM- werden. Wenn für die Serie eine größere Instance-Größe verwendet VM- wird, werden nur die in der Tabelle angezeigten maximalen vCPU-Kerne und der in der Tabelle angezeigte Arbeitsspeicher vollständig genutzt, sie können jedoch die schnellere Netzwerkleistung von AWS nutzen.

VM-Series on AWS unterstützt die erweiterten Netzwerkfunktionen, darunter AWS Unterstützung und für einen höheren SR-IOV DPDK Durchsatz bei allen VM- serienunterstützten Instance-Typen. SR-IOV ist standardmäßig aktiviert, kann jedoch DPDK als optionale Funktion aktiviert werden, die in der Dokumentation beschrieben AWS wird. Das VM- Datenblatt der Serie enthält detaillierte Durchsatzmetriken basierend auf dem Serienmodell und dem VM- AWS Instance-Typ.

Tabelle 1: Unterstützte AWS Instance-Typen basierend auf der vCPU und dem Arbeitsspeicher, die für jedes Serienmodell erforderlich VM- sind. * Bezieht sich auf die empfohlene Größe basierend auf vCPU-Kernen, Speicher, Anzahl der ENI 's, und Unterstützung für erweiterte Netzwerke. Hinweis: Der VM-50 wird in nicht AWS unterstützt.

A Die letzte Überlegung ist die MTU Größe (1500 Bytes oder 9001 Byte Jumbo Frames), die Sie basierend auf der AWS Dokumentation auswählen und ob es sich bei Ihrem Anwendungsfall um eine Bereitstellung mit Internetzugriff handelt oder IPSec verwendet wird, im Gegensatz zu einer Bereitstellung, die nur zwischen Instanzen innerhalb eines verbunden VPC ist.

Instance-Typen ändern

Die sicherste Methode zur Auswahl eines AWS Instance-Typs für die VM- Serie besteht darin, die obige Anleitung zu verwenden und dann das Ergebnis ein wenig aufzufüllen. Führen Sie die aus und überwachen Sie die firewall Leistung für einige Wochen. Verwenden Sie eine Kombination von AWS Überwachungstools und überwachen Sie PAN-OS die reale Leistung der firewall .Nachdem Sie über echte Daten verfügen, können Sie die Größe des Instance-Typs nach Bedarf niedriger oder höher ändern. Sie müssen die Instance anhalten, um die Größe zu ändern, sodass Sie einen Ausfall planen oder eine Kombination HA aus und/oder Lastenausgleich verwenden müssen, um die Auswirkungen zu minimieren.

Hinweis: Jahresabonnements kombinieren das VM- Serienmodell (Bundle 1 oder Bundle 2) mit einem bestimmten Instance-Typ zum Zeitpunkt des Kaufs. Das Ändern eines Instance-Typs wird AWS ohne einen manuellen Abbruchprozess nicht unterstützt. Weitere Informationen finden Sie AWS FAQ in den Jahresabonnements.