VM-Série pour AWS dimensionnement

VM-Série sur le AWS dimensionnement

Lors du dimensionnement VM- de votre série sur AWS instance, il y a de nombreux facteurs à prendre en considération, y compris votre débit projeté VM- (modèle de série), le type de déploiement (p. ex., VPC vers ou face à VPC Internet) et les exigences de vitesse réseau (ENI). Cet article couvrira les facteurs ci-dessous qui ont un impact sur la taille de votre instance.

• VM-Modèle de série VM-50 ( , -100, -200, -300, -500, -700 ou -1000HV)
• AWS type d’instance : interfaces vCPU, mémoire et réseau
• Performances réseau du AWS type d’instance

VM-Licences de série et choix de modèles

La VM- série sur peut être sous licence en utilisant des AWS licences basées sur la consommation via le AWS Marketplace, apporter votre propre licence et le VM- contrat de licence d’entreprise série ( VM- Série ELA ).

• Licence s’appuyant sur la consommation : Utilisez votre AWS console de gestion pour acheter et déployer des VM- forfaits d’abonnement horaires ou annuels de série directement sur AWS le Marketplace.
  • Bundle 1 contenu: VM-300 firewall licence, Prévention des menaces (y IPS compris, AV , prévention des logiciels malveillants) et Premium Support (écrit et parlé anglais seulement).
  • Bundle 2 contenu: VM-300 firewall licence, Prévention des menaces (y IPS compris, AV , prévention des logiciels WildFire URL malveillants), , Filtrage GlobalProtect et abonnements et support premium (écrit et parlé anglais seulement).
• Apportez votre propre licence : L’un des modèles VM- de la série, ainsi que les abonnements et le support associés, sont achetés via les canaux normaux de Palo Alto Networks, puis déployés via un code d’autorisation de licence via votre AWS console de gestion.
• VM-Accord de licence d’entreprise de série : Pour les déploiements à grande échelle sur ou sur plusieurs environnements, la série vous permet de prévoir AWS virtualization et d’acheter à VM- l’avance les pare-feu de la série qui seront ELA déployés sur une période VM- d’un ou trois ans. La VM- série vous donne un code ELA d’autorisation de licence unique utilisé pour la durée du terme, ce qui entraîne une dépense de sécurité prévisible et simplifie le processus de licence en établissant une date de début et de fin unique pour toutes les VM- licences et abonnements de la série. Chaque VM- série comprend une ELA VM- firewall série, des abonnements pour la prévention des menaces, URL le filtrage, la WildFire ™, ™ GlobalProtect passerelle, des Panorama licences et un support illimités pour les machines virtuelles.

Pour vous aider à guider votre choix, veuillez consulter l’article sur les options de licence. Le VM- modèle de série que vous choisissez pour un déploiement doit être basé sur les BYOL capacités des modèles et le cas d’utilisation de déploiement. Utilisez les fiches de données, l’outil de comparaison de produits et la documentation pour sélectionner le modèle.

AWS Choix de type d’instance

Les performances VM- de la série dépendent des capacités du type AWSd’instance. Les types d’instances plus grands ont plus de vCPUs, plus de mémoire, plus d’interfaces réseau élastiques ENI ('s), et de meilleures performances réseau en termes de débit, de latence et de paquets par seconde. De plus grandes tailles d’instance peuvent être utilisées avec des modèles VM- de série plus petits. Si une plus grande taille d’instance est utilisée VM- pour la série, seuls les cœurs vCPU max et la mémoire indiqués dans la table seront pleinement utilisés, mais il peut profiter des performances réseau plus rapides fournies par AWS .

VM-Série sur prend AWS en charge les fonctionnalités de réseautage AWS améliorées dont comprend des supports et SR-IOV pour un débit plus élevé sur tous les types DPDK VM- d’instances pris en charge par série. SR-IOV est activé par défaut, tandis DPDK que peut être activé comme une fonctionnalité optionnelle décrite dans la AWS documentation. La VM- fiche de données de la série fournit des mesures détaillées du débit basées sur le modèle de la VM- série et le type AWS d’instance.

Tableau 1 : Types AWS d’instance pris en charge en fonction du vCPU et de la mémoire requise pour chaque VM- modèle de série. * Se réfère à la taille recommandée basée sur les noyaux vCPU, la mémoire, le ENI nombre de 's, et le soutien pour le réseautage amélioré. Note: Le VM-50 n’est pas pris en charge dans AWS .

A la considération finale sera la MTU taille (1500 octets ou 9001 octets jumbo frames) que vous choisissez en fonction de la AWS documentation et si votre cas d’utilisation est un internet face au déploiement ou utilise IPSec, par rapport à un déploiement qui ne se connecte qu’entre les instances à l’intérieur d’un VPC .

Changer les types d’instances

La méthode la plus sûre de choisir un AWS type d’instance pour la VM- série est d’utiliser les conseils ci-dessus, puis pad votre résultat un peu. Exécutez le firewall et surveillez les performances pendant quelques semaines. Utilisez une combinaison AWS d’outils de PAN-OS surveillance et de surveiller les performances réelles de la firewall .Une fois que vous avez des données réelles, vous pouvez resize le type d’instance inférieur ou supérieur au besoin. Vous devrez arrêter l’instance pour modifier la taille, de sorte que vous devrez planifier une panne ou utiliser une combinaison HA d’équilibrage et/ou de charge pour minimiser l’impact.

Note: Les abonnements annuels VM- combinent le modèle série (Bundle 1 ou Bundle 2) avec un type d’instance spécifique au moment de l’achat. La modification d’un type d’instance n’est AWS pas prise en charge par sans un processus d’annulation manuelle. Consultez les AWS FAQ abonnements annuels pour plus d’informations.