VM-Serie para AWS dimensionar

VM-Serie sobre AWS dimensionamiento

Al dimensionar la VM- serie en instancia, hay muchos factores a tener en AWS cuenta, como el rendimiento proyectado VM- (modelo de serie), el tipo de implementación (por ejemplo, VPC hacia o frente a VPC Internet) y los requisitos de velocidad de red (ENI). Este artículo cubrirá los factores siguientes que afectan al tamaño de la instancia.

• VM-Modelo de serie ( VM-50 , -100, -200, -300, -500, -700 o -1000HV)
• AWS tipo de instancia: vCPU, memoria e interfaces de red
• Rendimiento de red del AWS tipo de instancia

VM-Licencias de serie y elección de modelos

La VM- Serie en puede ser AWS licenciada usando licencias basadas en el consumo a través de AWS Marketplace, traer su propia licencia y el VM- Acuerdo de Licencia De La Serie Empresarial ( Serie VM- ELA ).

• Licencias basadas en el consumo: Use AWS la Consola de administración para comprar e implementar VM- paquetes de suscripción por hora o anuales de la serie directamente desde AWS Marketplace.
  • Paquete 1 contenido: VM-300 firewall licencia, prevención de amenazas (incluido, prevención de IPS AV malware) y soporte Premium (escrito y hablado solo en inglés).
  • Paquete 2 contenidos: VM-300 firewall licencia, Prevención de amenazas (incluido, prevención de IPS AV malware), WildFire , Filtrado y URL GlobalProtect suscripciones y Soporte Premium (solo escrito y hablado en inglés).
• Traiga su propia licencia: Cualquiera de los modelos de la VM- serie, junto con las suscripciones asociadas y el soporte técnico, se compran a través de canales normales de Palo Alto Networks y luego se implementan a través de un código de autorización de licencia a través de la AWS Consola de administración.
• VM-Acuerdo de licencia empresarial de la serie: Para implementaciones a gran escala en AWS o en varios virtualization entornos, la serie le permite VM- ELA pronosticar y comprar por adelantado los firewalls de la VM- serie que se implementarán durante un período de 1 o 3 años. La VM- serie le proporciona un único código de autorización de licencia utilizado durante la vida útil del ELA término, lo que resulta en un gasto de seguridad predecible y simplifica el proceso de licencia estableciendo una única fecha de inicio y finalización para todas las VM- licencias y suscripciones de la serie. Cada VM- serie incluye una ELA VM- firewall serie, suscripciones para prevención de amenazas, URL filtrado, WildFire ™, puerta de enlace de GlobalProtect ™, licencias ilimitadas Panorama de máquinas virtuales y soporte técnico.

Para ayudar a guiar su elección, revise el artículo de opciones de licencia. El VM- modelo de serie que elija para una implementación debe basarse en las capacidades de los modelos y el BYOL caso de uso de la implementación. Utilice las hojas de datos,la herramienta de comparación de productos y la documentación para seleccionar el modelo.

AWS Elección del tipo de instancia

El rendimiento de VM- series depende de las capacidades del tipo de AWSinstancia. Los tipos de instancia más grandes tienen más vCPU, más memoria, más interfaces de red elásticas ENI ('s) y un mejor rendimiento de red en términos de rendimiento, latencia y paquetes por segundo. Los tamaños de instancia más grandes se pueden utilizar con modelos series más VM- pequeños. Si se utiliza un tamaño de instancia más grande para la VM- serie, solo se utilizarán completamente los núcleos máximos de vCPU y la memoria que se muestra en la tabla, pero puede aprovechar el rendimiento de red más rápido proporcionado por AWS .

VM-Series on AWS admite las características de red mejoradas de las que incluye AWS SR-IOV soportes y para un mayor rendimiento DPDK en todos los tipos de instancias VM- compatibles con series. SR-IOV está habilitado de forma predeterminada, mientras DPDK que se puede habilitar como una característica opcional descrita en la AWS documentación. La VM- hoja de datos de la serie proporciona métricas de rendimiento detalladas basadas en el modelo de serie y el VM- tipo de AWS instancia.

Tabla 1: AWS tipos de instancia admitidos en función de la vCPU y la memoria necesaria para cada modelo de VM- serie. * Se refiere al tamaño recomendado basado en núcleos de vCPU, memoria, número ENI de 's' y soporte para redes mejoradas. Nota: El VM-50 no se admite en AWS .

A la consideración final será el MTU tamaño (1500 bytes o 9001 tramas jumbo de bytes) que elija en función de la AWS documentación y si su caso de uso es una implementación orientada a Internet o utiliza IPSec, frente a una implementación que solo se conecta entre instancias dentro de un VPC archivo .

Cambiando el tipo de instancia

El método más seguro para elegir un AWS tipo de instancia para la serie es usar la guía anterior VM- y, a continuación, rellenar un poco el resultado. Ejecute el y supervise el firewall rendimiento durante unas semanas. Utilice una combinación de herramientas de AWS supervisión y PAN-OS para supervisar el rendimiento real del archivo firewall .Después de tener datos reales, puede volver a tamaño del tipo de instancia menor o superior según sea necesario. Deberá detener la instancia para cambiar el tamaño, por lo que deberá programar una interrupción o utilizar una combinación de HA equilibrio de carga y/o para minimizar el impacto.

Nota: Las suscripciones anuales combinan el VM- modelo de serie (paquete 1 o paquete 2) con un tipo de instancia específico en el momento de la compra. Cambiar un tipo de instancia no es compatible AWS con un proceso de cancelación manual. Consulte AWS FAQ las suscripciones anuales para obtener más información.