VM-系列为AWS浆纱

VM-系列于AWS浆纱

上浆时VM-系列于AWS例如，有许多因素需要考虑，包括您的预计吞吐量（VM-系列型号），部署类型（例如，VPC到VPC或面向 Internet）和网络速度要求（ENI）。本文将介绍以下影响实例大小的因素。

• VM-系列型号（VM-50 , -100, -200, -300, -500, -700 或 -1000HV)
• AWS 实例类型：vCPU、内存和网络接口
• 的网络性能AWS实例类型

VM-系列许可和型号选择

这VM-系列于AWS可以通过使用基于消费的许可来获得许可AWS市场，自带许可证和VM-系列企业许可协议（VM-系列ELA).

• 基于消费的许可：用你的AWS购买和部署的管理控制台VM-系列按小时或按年订阅捆绑包直接来自AWS市场。
  • 捆绑包 1 内容：VM-300 firewall许可证，威胁预防（包括IPS,AV ，恶意软件预防）和高级支持（仅限书面和口头英语）。
  • 捆绑包 2 内容：VM-300 firewall许可证，威胁预防（包括IPS,AV , 恶意软件预防),WildFire ,URL过滤和GlobalProtect订阅和高级支持（仅限书面和口头英语）。
• 自带许可证：任何一个VM-系列模型以及相关的订阅和支持通过正常的 Palo Alto Networks 渠道购买，然后通过您的许可证授权代码进行部署AWS管理控制台。
• VM-系列企业许可协议：对于大规模部署AWS或跨越多个virtualization环境，VM-系列ELA允许您预测并预先购买VM-将在 1 年或 3 年期间部署的系列防火墙。 这VM-系列ELA为您提供在有效期内使用的单一许可证授权代码，从而产生可预测的安全支出，并通过为所有许可证建立单一的开始和结束日期来简化许可流程VM-系列许可和订阅。 每个VM-系列ELA包括一个VM-系列firewall, 威胁预防订阅,URL过滤，WildFire ™,GlobalProtect ™ 网关，无限Panorama虚拟机许可证和支持。

为了帮助指导您的选择，请查看许可选项文章. 这VM-您选择的系列型号BYOL部署应基于模型的能力和部署用例。 使用数据表,产品比较工具和文档用于选择模型。

AWS 实例类型选择

的表演VM-系列取决于的能力AWS实例类型. 更大的实例类型有更多的 vCPU、更多的内存、更多弹性网络接口(ENI的），以及在吞吐量、延迟和每秒数据包方面更好的网络性能。 较大的实例大小可以与较小的一起使用VM-系列机型。 如果更大的实例大小用于VM-系列，只有表中显示的最大 vCPU 内核和内存将被充分利用，但它可以利用由AWS.

VM-系列于AWS支持增强的网络功能AWS其中包括支持SR-IOV和DPDK更高的吞吐量VM-系列支持的实例类型。 SR-IOV 默认启用，而DPDK可以作为可选功能启用AWS文档。 这VM-系列数据表提供了基于详细的吞吐量指标VM-系列型号和AWS实例类型。

表 1：支持AWS基于每个所需的 vCPU 和内存的实例类型VM-系列型号。 * 指基于 vCPU 内核、内存、数量的推荐大小ENI的，以及对增强网络的支持。 注意：VM-50不支持AWS.

A 最后的考虑将是MTU大小（1500 字节或 9001 字节巨型帧），您根据AWS文档以及您的用例是面向 Internet 的部署还是使用 IPSec，还是仅在网络内的实例之间进行连接的部署VPC.

更改实例类型

最安全的选择方法AWS的实例类型VM-系列是使用上面的指导，然后稍微填充你的结果。 跑过firewall并监控几周的表现。 使用的组合AWS监控工具和PAN-OS监控真实世界的表现firewall.获得真实数据后，您可以调整实例类型根据需要降低或升高。 您将需要停止实例以更改大小，因此您需要安排中断或结合使用HA和/或负载平衡以尽量减少影响。

笔记：年度订阅结合了VM-购买时具有特定实例类型的系列型号（Bundle 1 或 Bundle 2）。 不支持更改实例类型AWS没有手动取消过程。 参考AWS FAQ有关年度订阅的更多信息。