AWS VM-Série Firewall Bootstrap avec VPC endpoints
Symptom
VPC Les points de terminaison et les réseaux de Palo Alto VM- Les firewall
VPC points d’terminaison de série sont une fonctionnalité AWS fournie par qui permet aux utilisateurs de créer une connexion privée entre un et VPC AWS d’autres services sans connexion Internet. Avec cette fonctionnalité, la série peut récupérer des fichiers de configuration bootstrap à VM- partir du firewall seau S3 sans attacher un à EIP l’interface de gestion ou de créer NAT une passerelle pour fournir une connexion Internet ane pour l’interface de gestion.
Environment
- AWS (Services Web Amazon)
- Nuage public
Resolution
Configurer et activer VPC Point de terminaison pour S3 Service
Connectez-vous à AWS la console. Sélectionnez la région où VPC vous résidez.
Allez à votre VPC , assurez-vous que DNS « résolution » est activé (oui).
NOTE : VPC Les paramètres ne fonctionneront pas si la DNS résolution est désactivée .
Nous avons besoin de créer un nouveau seau S3 qui est dans la même région que le VPC . Vous ne pouvez pas créer un point de terminaison pour un service dans une autre région.
Sous la AWS console, allez à S3 et créer un nouveau seau S3. Assurez-vous que la région sélectionnée pour les correspondances seau S3 à la région de la VPC vous créez le point final pour. Une fois que le seau S3 est créé avec succès, configurez le seau S3 pour bootstrap. Vous pouvez suivre les instructions ici.
Lorsque le seau S3 est prêt, rendez-vous sur vos points de VPC terminaison et sélectionnez les points de terminaison du tableau VPC de bord.
Cliquez sur le bouton « Créer un point final ». Sélectionnez VPC le point de terminaison pour créer le point de terminaison et sélectionnez le service S3 dans le menu de dropdown service. Réglez policy l’accès complet et cliquez sur le bouton « Prochaine étape » pour continuer.
Sélectionnez la table d’itinéraire de gestion et cliquez sur le bouton « Créer le point d’évaluation » pour compléter le processus. La table d’itinéraire de gestion est la table d’itinéraire associée au sous-réseau de gestion que vous avez créé pour votre VPC .
*Note* Lors du déploiement du firewall modèle .dans un VPC existant, vous devez utiliser la table d’itinéraire Untrust pour les pare-feu à bootstrap avant le swap d’interface.
Le nouveau point de terminaison doit être répertorié sous VPC vos points de terminaison > une fois qu’il est créé avec succès.
L’itinéraire de point de terminaison doit être ajouté automatiquement à votre table d’itinéraire de gestion.
Donnez AWS quelques minutes pour mettre à jour leur système pour le nouveau point de terminaison. La VM- série peut désormais se connecter au firewall seau S3 et récupérer les fichiers de configuration bootstrap à l’aide d’un réseau privé.