Networking
在 PA-850 上配置多個 ISP 路由器
我正在研究我們的 Palo-Alto 850 防火牆的配置。我們目前有 4 個 ISP 路由器進入我們的設施(1 個 MPLS/光纖、1 個電纜和 2 個 DSL)。我們想將這些連接到 L3 交換機,以便我們可以設置 vLans 並從那裡執行光纖到我們的 PA-850 HA 集。是否可以在 PA 上創建 4 個虛擬路由器並將每個路由分配給特定的 vLan/ISP 路由器。
我研究了 PA 文件,它列出了最多 2 個連接的多個 ISP 選項,但專門配置用於連接故障轉移,而不僅僅是基於源/目標 vLans 分離流量流。
雖然我不熟悉特定的帕洛阿爾托,但我想說您可以在 PANOS 中創建任意數量的虛擬路由器,但您需要做很多配置工作才能讓它們將流量路由到WAN 連結正常。虛擬路由器本質上是獨立的,因此如果您的連結用於特定目的,它不會太難。還要看看你是否可以讓路由協議與 ISP 路由器一起工作,如果你能從 ISP 路由器獲得路由通告,那就容易多了。
還要記住 PA-850 的頻寬限制,這樣您就不會要求它們處理超出其能力的流量。PA 在他們的估計中相當保守,他們的評級是“打開每個安全功能”,但請記住這一點。