AWS VM-Firewallエンドポイントを備えたシリーズ VPC ブートストラップ
Symptom
VPC エンドポイントとパロアルトネットワーク VM-シリーズ firewall
VPC エンドポイントは、 AWS インターネット接続なしで、ユーザーが他のサービスとの間にプライベート接続を作成できるようにする機能 VPC AWS です。 この機能を使用すると VM- 、Series firewall は、管理インターフェイスに a をアタッチ EIP したり、管理インターフェイス NAT 用の熱心なインターネット接続にゲートウェイを作成したりすることなく、S3 バケットからブートストラップ設定ファイルを取得できます。
Environment
- AWS (アマゾンウェブサービス)
- パブリック クラウド
Resolution
構成と有効化 VPC コンソールへの S3 サービス
ログインのエンドポイント AWS 。 自分が住んでいるリージョンを選択 VPC します。
に移動し VPC DNS 、"解決" が有効になっていることを確認します (はい)。
NOTE : VPC DNS 解像度が無効になっている場合、エンドポイントは機能しません 。
と同じリージョンにある新しい S3 バケットを作成する必要があります VPC 。 別のリージョンのサービスのエンドポイントを作成 することはできません 。
コンソールの下で AWS 、S3 に移動し、新しい S3 バケットを作成します。 S3 バケットに選択したリージョンが、エンドポイントを作成しているリージョンと一致していることを確認 VPC します。 S3 バケットが正常に作成されたら、ブートストラップ用に S3 バケットを設定します。 こちらの指示に従ってください。
S3 バケットの準備ができたら、 に移動 VPC し、ダッシュボードから [エンドポイント] を選択 VPC します。
「エンドポイントの作成」ボタンをクリックします。 VPCエンドポイントを作成する を選択し、[サービス] ドロップダウン メニューから S3 サービスを選択します。 policy「フルアクセス」に設定し、「次のステップ」ボタンをクリックして続行します。
管理ルートテーブルを選択し、「エンドポイントの作成」ボタンをクリックして処理を完了します。 管理ルート テーブルは、 用に作成した管理サブネットに関連付けられたルート テーブルです VPC 。
*注* テンプレートを既存の に展開する firewall VPC 場合は、インターフェイススワップの前にファイアウォールの Untrust ルート テーブルを使用してブートストラップする必要があります。
新しいエンドポイントは、 VPC 作成が正常に完了したら、-> エンドポイントの下に表示されます。
エンドポイント ルートは、管理ルート テーブルに自動的に追加する必要があります。
AWS数分を与え、新しいエンドポイントのシステムを更新します。 VM-シリーズは firewall 、S3 バケットに接続し、プライベートネットワークを使用してブートストラップ設定ファイルを取得できるようになりました。