VM-シリーズAWSサイジング

VM-シリーズAWSサイジング

81976
Created On 09/25/18 15:12 PM - Last Modified 01/18/23 20:46 PM


Symptom


この記事で取り上げるトピック:
  • VM-シリーズオンAWSサイジング
  • VM-シリーズのライセンスとモデルの選択
  • AWS インスタンスタイプの選択
  • インスタンスタイプの変更

Environment


  • Virtualization
  • AWS VM-シリーズ Firewall

Resolution


VM-シリーズオンAWSサイジング

サイズを測るときVM-シリーズオンAWSたとえば、予想されるスループット (VM-シリーズ モデル)、導入タイプ (例:VPCにVPCこの記事では、インスタンスのサイズに影響を与える以下の要因について説明します。

  • VM-シリーズモデル(VM-50 、-100、-200、-300、-500、-700 または -1000HV)
  • AWS インスタンス タイプ: vCPU、メモリ、およびネットワーク インターフェイス
  • のネットワーク パフォーマンスAWSインスタンスタイプ

 

VM-シリーズのライセンスとモデルの選択

のVM-シリーズオンAWSから消費ベースのライセンスを使用してライセンスを付与できます。AWS Marketplace、Bring-Your-Own-License およびVM-シリーズ エンタープライズ ライセンス契約 (VM-シリーズELA)。

  • 消費ベースのライセンス:あなたのAWS管理コンソールを購入して展開するVM-シリーズの時間単位または年間サブスクリプション バンドルをAWS市場。
    • バンドル 1 の内容:VM-300 firewallライセンス、脅威対策 (以下を含む)IPS 、AV 、マルウェア防止) およびプレミアム サポート (英語の読み書きのみ)。
    • バンドル 2 の内容:VM-300 firewallライセンス、脅威対策 (以下を含む)IPS 、AV 、マルウェア防止)、WildFire 、URLフィルタリングとGlobalProtectサブスクリプションとプレミアム サポート (英語の書き言葉と話し言葉のみ)。
  • 持ち込みライセンス:のいずれかVM-シリーズ モデルは、関連するサブスクリプションとサポートと共に、通常の Palo Alto Networks チャネル経由で購入され、ライセンス認証コードを介して展開されます。AWS管理コンソール。
  • VM-シリーズ エンタープライズ ライセンス契約:大規模な展開の場合AWSまたは複数にまたがるvirtualization環境、VM-シリーズELAを予測し、前もって購入することができます。VM-シリーズ ファイアウォールは、1 年または 3 年の期間にわたって展開されます。 のVM-シリーズELA期間中に使用される単一のライセンス認証コードを提供します。これにより、予測可能なセキュリティ費用が発生し、すべてのライセンスの開始日と終了日を 1 つ設定することでライセンス プロセスが簡素化されます。VM-シリーズ ライセンスとサブスクリプション。 各VM-シリーズELAを含むVM-シリーズfirewall、脅威対策のサブスクリプション、URLフィルタリング、WildFire ™、GlobalProtect ™ ゲートウェイ、無制限Panorama仮想マシンのライセンスとサポート。

 

選択の参考として、以下をご確認くださいライセンス オプションの記事. のVM-用途に合わせて選べるシリーズモデルBYOL展開は、モデルの容量と展開のユース ケースに基づく必要があります。 使用データシート製品比較ツールドキュメンテーション機種選定のため。

 

AWS インスタンスタイプの選択

のパフォーマンスVM-シリーズは、AWSインスタンスタイプ. より大きなインスタンス タイプには、より多くの vCPU、より多くのメモリが搭載されています。エラスティック ネットワーク インターフェイス(ENIの)、およびスループット、レイテンシ、および 1 秒あたりのパケット数の点で優れたネットワーク パフォーマンス。 より大きなインスタンス サイズは、より小さいサイズで使用できますVM-シリーズモデル。 より大きなインスタンス サイズがVM-シリーズでは、表に示されている最大 vCPU コアとメモリのみが完全に使用されますが、より高速なネットワーク パフォーマンスを利用できます。AWS .

 

VM-シリーズオンAWSの拡張ネットワーキング機能をサポートAWSサポートを含むSR-IOVとDPDKすべてでより高いスループットを実現VM-シリーズがサポートするインスタンス タイプ。 SR-IOV はデフォルトで有効になっていますが、DPDKで概説されているオプション機能として有効にすることができますAWSドキュメンテーション。 のVM-シリーズのデータシートには、VM-シリーズモデルとAWSインスタンスタイプ。

ユーザーが追加した画像

表 1: サポートAWSそれぞれに必要な vCPU とメモリに基づくインスタンス タイプVM-シリーズモデル。 * vCPU コア、メモリ、数に基づく推奨サイズを参照ENIの、および拡張ネットワーキングのサポート。 注:VM-50ではサポートされていませんAWS.

 

A 最終的な考慮事項は、MTUに基づいて選択するサイズ (1500 バイトまたは 9001 バイトのジャンボ フレーム)AWSドキュメンテーションユースケースがインターネットに面した展開であるか、IPSec を使用しているかどうか、またはインスタンス内のインスタンス間のみを接続している展開とは対照的です。VPC .

 

インスタンスタイプの変更

を選択する最も安全な方法AWSのインスタンス タイプVM-シリーズは、上記のガイダンスを使用して、結果を少しパディングします。 実行しますfirewall数週間パフォーマンスを監視します。 の組み合わせを使用するAWS監視ツールとPAN-OSの実際のパフォーマンスを監視するfirewall.実際のデータを取得したら、次のことができます。インスタンスタイプのサイズ変更必要に応じて上下します。 サイズを変更するにはインスタンスを停止する必要があるため、停止をスケジュールするか、次の組み合わせを使用する必要があります。HA影響を最小限に抑えるための負荷分散。

 

ノート:年間サブスクリプションは、VM-購入時の特定のインスタンス タイプを含むシリーズ モデル (バンドル 1 またはバンドル 2)。 ではインスタンス タイプの変更はサポートされていません。AWS手動のキャンセル プロセスなしで。 参照するAWS FAQ詳細については、年間サブスクリプションをご覧ください。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDCCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language