AWS VM-Firewall带 VPC 端点的系列引导
Symptom
VPC 终点和帕洛阿尔托网络 VM-系列 firewall
VPC 端点是一项功能 AWS ,使用户能够 VPC AWS 在没有互联网连接的情况下创建与其他服务之间的私人连接。 有了此功能 VM- ,Series firewall 可以从 S3 存储桶中检索引导配置文件,而无需将 EIP 管理界面连接或创建 NAT 网关,为管理界面提供 ae Internet 连接。
Environment
- AWS (亚马逊网络服务)
- 公共云
Resolution
配置和启用 VPC S3 服务的终点
登录到 AWS 主机。 选择您的 VPC 居住地。
转到您的 VPC ,确保 DNS 启用"分辨率"(是)。
NOTE : VPC 如果 DNS 解析被禁用,终点将不起作用 。
我们需要创建一个新的S3存储桶,是在同一地区 VPC 。 您无法为不同区域的服务创建终点。
在 AWS 控制台下,转到 S3 并创建一个新的 S3 存储桶。 确保为 S3 存储桶选择的区域与 VPC 您创建的终点区域匹配。 成功创建 S3 存储桶后,将 S3 存储桶配置为引导。 您可以按照此处的说明 操作。
当 S3 存储桶准备好时,转到您 VPC 并从 VPC 仪表板中选择端点。
单击"创建终点"按钮。 选择 VPC 您正在创建的端点,然后从服务下拉菜单中选择 S3 服务。 设置 policy 为"完全访问",然后单击"下一步"按钮继续。
选择管理路线表,然后单击"创建终点"按钮以完成此过程。 管理路线表是与您为您创建的管理子网关联的路由表 。 *注意* 当将 <c0 / > 。模板部署到现有时 VPCfirewallVPC
<c1 / > ,您必须使用防火墙的不信任路由表在接换之前启动。
新端点一 VPC 旦成功创建,应列在您的>端点下。
端点路由应自动添加到管理路线表中。
给 AWS 几分钟时间更新他们的系统为新的终点。 该系列 VM- firewall 现在可以连接到 S3 存储桶,并使用专用网络检索引导配置文件。