![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/palo-alto-logo-1024x186.png\"){kind=logo}
<\/p>\n<\/p>\n
<\/p>\n
\u0414\u043b\u044f \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0432\u044b\u0441\u043e\u043a\u043e\u0439 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u0438 Palo Alto VM-Series Firewall \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f active\/passive. \u0412 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0439 \u0444\u0430\u0435\u0440\u0432\u043e\u043b \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u0441\u0432\u043e\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u0438 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0431 \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0445 \u0441\u0435\u0441\u0441\u0438\u044f\u0445 \u0441 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u043c \u043f\u0430\u0441\u0441\u0438\u0432\u043d\u044b\u043c \u0444\u0430\u0435\u0440\u0432\u043e\u043b\u043e\u043c. \u0421\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0434\u0432\u0430 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430 \u0434\u043e\u0441\u0442\u0438\u0436\u0435\u043d\u0438\u044f HA \u0432 AWS<\/a>: "Secondary IP Move<\/strong>" \u0438 "Dataplane Interface Move<\/strong>".<\/span><\/span><\/span><\/p>\n \u041f\u0440\u0438 \u043d\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u0438 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0444\u0430\u0435\u0440\u0432\u043e\u043b\u0430, \u043f\u0430\u0441\u0441\u0438\u0432\u043d\u044b\u0439 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442 \u0432 \u0440\u043e\u043b\u044c \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e. \u0422\u0430\u043a \u0436\u0435 \u0434\u0435\u043b\u0430\u0435\u0442 API \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043d\u0430 \u043f\u0435\u0440\u0435\u043d\u043e\u0441 \u0432\u0442\u043e\u0440\u0438\u0447\u043d\u044b\u0445 IP \u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u0441 \u043d\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0433\u043e \u0443\u0437\u043b\u0430 \u043d\u0430 \u0441\u0435\u0431\u044f \u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u0442 \u0442\u0430\u0431\u043b\u0438\u0446\u044b \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438, \u0434\u043b\u044f \u0442\u043e\u0433\u043e \u0447\u0442\u043e\u0431\u044b \u0442\u0440\u0430\u0444\u0444\u0438\u043a \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u043b\u0441\u044f \u043d\u0430 \u043d\u043e\u0432\u044b\u0439 \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0439 \u0444\u0430\u0435\u0440\u0432\u043e\u043b. \u041f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0440\u043e\u043b\u0435\u0439 \u0444\u0430\u0435\u0440\u0432\u043e\u043b\u043e\u0432 \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043f\u043e\u0441\u043e\u0431\u0435 \u0431\u044b\u0441\u0442\u0440\u0435\u0435, \u0447\u0435\u043c \u0432 "Dataplane Interface Move<\/span><\/span><\/span><\/strong>".<\/p>\n \u041a\u0430\u043a \u0438 \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 "Secondary IP Move<\/strong>", \u0435\u0441\u043b\u0438 \u043f\u0430\u0441\u0441\u0438\u0432\u043d\u044b\u0439 \u0444\u0430\u0435\u0440\u0432\u043e\u043b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0432\u0430\u0435\u0442, \u0447\u0442\u043e \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0439 \u0431\u043e\u043b\u044c\u0448\u0435 \u043d\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d, \u0442\u043e \u043e\u043d \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442 \u0432 \u0440\u043e\u043b\u044c \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e, \u043d\u043e \u0432\u043c\u0435\u0441\u0442\u043e \u043f\u0435\u0440\u0435\u043d\u043e\u0441\u0430 IP \u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u043f\u0435\u0440\u0435\u043d\u043e\u0441\u0438\u0442 ENI \u0441 \u043d\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0433\u043e \u0444\u0430\u0435\u0440\u0432\u043e\u043b\u0430 \u043d\u0430 \u0441\u0435\u0431\u044f.<\/span><\/span><\/span><\/p>\n \u0422\u0430\u043a \u043a\u0430\u043a \u043f\u043b\u0430\u043d\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c VM Firewall \u043a\u0430\u043a GlobalProtect<\/strong> \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u043c \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u0438\u0437 \u0432\u043d\u0435, \u0438 \u0444\u0430\u0435\u0440\u0432\u043e\u043b\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u044b\u0442\u044c \u0432 \u0440\u0430\u0437\u043d\u044b\u0445 AZ, \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442 "Secondary IP Move<\/span><\/span><\/span><\/strong>", \u043d\u043e \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u044d\u0442\u043e \u0431\u0443\u0434\u0435\u0442 EIP \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0430\u0441\u0441\u043e\u0446\u0438\u0438\u0440\u043e\u0432\u0430\u043d \u0441 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u043c IP \u0430\u0434\u0440\u0435\u0441\u043e\u043c.<\/p>\n \u0414\u043b\u044f HA \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043c\u0438\u043d\u0438\u043c\u0443\u043c 4 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u043d\u0430 \u043a\u0430\u0436\u0434\u043e\u043c \u0438\u0437 \u0444\u0430\u0435\u0432\u043e\u043b\u043e\u0432:<\/p>\n \u041d\u0443\u0436\u043d\u043e \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u0442\u044c, \u0447\u0442\u043e \u0435\u0441\u0442\u044c \u043b\u0438\u043c\u0438\u0442 \u043d\u0430 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u0440\u0438\u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u043d\u044b\u0445 ENI \u043a \u0438\u043d\u0441\u0442\u0430\u043d\u0441\u0443 \u0432 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u0435\u0433\u043e \u0442\u0438\u043f\u0430 \u0438 \u0440\u0430\u0437\u043c\u0435\u0440\u0430. \u0421 \u043b\u0438\u043c\u0438\u0442\u0430\u043c\u0438 \u043c\u043e\u0436\u043d\u043e \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u0441\u044f \u0442\u0443\u0442<\/a>. \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0431\u0443\u0434\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0438\u043d\u0441\u0442\u0430\u043d\u0441\u044b — m5.xlarge<\/strong><\/p><\/blockquote>\n \u0414\u043b\u044f \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u043e\u0441\u0442\u0438 \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d\u044b \u0441\u0435\u0442\u0435\u0439 \u0431\u0443\u0434\u0443\u0442 \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:<\/p>\n 10.0."\u043d\u043e\u043c\u0435\u0440_\u0444\u0430\u0435\u0440\u0432\u043e\u043b\u0430"+"\u043d\u043e\u043c\u0435\u0440_\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430".0\/24<\/p><\/blockquote>\n \u0418\u0442\u043e\u0433\u043e \u0438\u043c\u0435\u0435\u043c:<\/p>\n \u041f\u043e \u0442\u0438\u043f\u0430\u043c \u044d\u0442\u043e \u0431\u0443\u0434\u0443\u0442 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0435 \u0441\u0435\u0442\u0438 \u0438 \u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435\/\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0435 (\u0434\u043b\u044f GP \u0438\u043c \u043d\u0435 \u043d\u0443\u0436\u0435\u043d \u0434\u043e\u0441\u0442\u0443\u043f \u0432 \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442)<\/p>\n \u0412 \u0438\u0442\u043e\u0433\u0435 \u0438\u043c\u0435\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u0441\u0445\u0435\u043c\u0443:<\/p>\n \u041f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432 \u0440\u0430\u0437\u0434\u0435\u043b "VPC<\/strong>" \u0438 \u0432\u044b\u0431\u0435\u0440\u0435\u043c "Create VPC<\/strong>". \u0412\u0438\u0437\u0430\u0440\u0434 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043d\u0435 \u0431\u0443\u0434\u0435\u043c, \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u044b \u0441\u0430\u043c\u0438. \u0423\u043a\u0430\u0436\u0435\u043c \u0438\u043c\u044f \u0438 CIDR, \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435 \u043e\u0441\u0442\u0430\u0432\u0438\u043c \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e.<\/p>\n \u0412\u043e \u0432\u043a\u043b\u0430\u0434\u043a\u0435 "VPC<\/strong>" \u043d\u0430\u0439\u0434\u0435\u043c "Internet<\/strong> gateways<\/strong>" \u0438 \u0432\u044b\u0431\u0435\u0440\u0435\u043c "Create internet gateway<\/strong>"<\/p>\n \u041f\u0440\u0438\u0430\u0442\u0442\u0430\u0447\u0438\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 IGW \u043a \u043d\u0430\u0448\u0435\u0439 VPC<\/p>\n \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0441\u0435\u0442\u0438, \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c "VPC<\/strong>" -> "Subnets<\/strong>" \u0438 \u0432\u044b\u0431\u0435\u0440\u0435\u043c "Create subnet<\/strong>". \u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u043e 4 \u0441\u0435\u0442\u0438 \u0432 2-\u0445 AZ \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0442\u0430\u0431\u043b\u0438\u0446\u0435 \u0432\u044b\u0448\u0435<\/p>\n \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u0441\u0435\u0442\u0438, \u0438\u0445 CIDR \u0438 Availability zone<\/p>\n \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c 3 \u0442\u0430\u0431\u043b\u0438\u0446\u044b \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438:<\/p>\n \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c "VPC<\/strong>" -> "Route tables<\/strong>" \u0438 \u0432\u044b\u0431\u0435\u0440\u0435\u043c "Create route table<\/strong>"<\/p>\n \u0414\u043b\u044f "TRUST<\/strong>" \u0437\u043e\u043d\u044b \u043c\u044b \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0443\u044e \u0442\u0430\u0431\u043b\u0438\u0446\u0443, \u0442\u0430\u043a \u043a\u0430\u043a \u043f\u043e\u0442\u043e\u043c \u0431\u0443\u0434\u0435\u043c \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0442\u044c \u0432 \u043d\u0435\u0435 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u043d\u0430 Transit Gateway<\/strong>.<\/p><\/blockquote>\n \u0412\u044b\u0431\u0435\u0440\u0435\u043c \u0442\u0430\u0431\u043b\u0438\u0446\u0443 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 "PA-LAB-NETWORK-PUBLIC-RT<\/strong>" \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432\u043e \u0432\u043a\u043b\u0430\u0434\u043a\u0443 "Routes<\/strong>" \u0438 \u0432\u044b\u0431\u0435\u0440\u0435\u043c "Edit routes<\/strong>" \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u043c\u0430\u0440\u0448\u0440\u0443\u0442 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043d\u0430 IGW<\/strong><\/p>\n \u0422\u0430\u043a \u0436\u0435 \u0430\u0441\u0441\u043e\u0446\u0438\u0438\u0440\u0443\u0435\u043c \u0442\u0430\u0431\u043b\u0438\u0446\u0443 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u0441 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u043c\u0438 \u0441\u0435\u0442\u044f\u043c\u0438:<\/p>\n \u041f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432\u043e \u0432\u043a\u043b\u0430\u0434\u043a\u0443 "Subnet associations<\/strong>" \u0438 \u0432\u044b\u0431\u0435\u0440\u0435\u043c "Edit subnet associations<\/strong>"<\/p>\n \u0422\u0430\u043a \u0436\u0435 \u0430\u0441\u0441\u043e\u0446\u0438\u0438\u0440\u0443\u0435\u043c \u0442\u0430\u0431\u043b\u0438\u0446\u0443 "TRUST-RT<\/strong>" \u0441 \u0441\u0435\u0442\u044f\u043c\u0438 "TRUST-A<\/strong>" \u0438 "TRUST-B<\/strong>"<\/p>\n \u0422\u0435\u043f\u0435\u0440\u044c \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0442\u0430\u0431\u043b\u0438\u0446\u0443 "DEFAULT-RT<\/strong>" \u0438 \u0437\u0430\u0434\u0435\u043c \u0435\u0435 \u043a\u0430\u043a \u043e\u0441\u043d\u043e\u0432\u043d\u0443\u044e \u0442\u0430\u0431\u043b\u0438\u0446\u0443.<\/p>\n \u0414\u0430\u043b\u0435\u0435 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c 4 \u0433\u0440\u0443\u043f\u043f\u044b \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438:<\/p>\n \u0414\u043b\u044f HA \u043c\u043e\u0436\u043d\u043e \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u043f\u043e\u0440\u0442\u044b, \u043d\u043e \u043c\u044b \u043f\u0440\u043e\u0441\u0442\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u043c \u0442\u0440\u0430\u0444\u0444\u0438\u043a \u0432\u043d\u0443\u0442\u0440\u0438 \u0433\u0440\u0443\u043f\u043f\u044b \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438.<\/p><\/blockquote>\n \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c "VPC<\/strong>" -> "Security<\/strong>" \u0438 \u0432\u044b\u0431\u0435\u0440\u0435\u043c "Create security group<\/strong>". \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c 4 \u0433\u0440\u0443\u043f\u043f\u044b \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u0430\u043c\u0438:<\/p>\n \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0433\u0440\u0443\u043f\u043f\u044b \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, \u0447\u0442\u043e \u043e\u043d\u0438 \u043e\u0442\u043d\u043e\u0441\u044f\u0442\u0441\u044f \u043a \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0439 VPC \u0438 \u0438\u0445 \u043f\u0440\u0430\u0432\u0438\u043b\u0430<\/p>\n \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c 8 ENI \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0438\u043c\u0435\u043d\u0430\u043c \u043d\u0430\u0448\u0438\u0445 SG, \u0430\u0441\u0441\u043e\u0446\u0438\u0438\u0440\u0443\u0435\u043c \u0441 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u043c\u0438 \u0433\u0440\u0443\u043f\u043f\u0430\u043c\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0438 \u0442\u0435\u0433 "Name<\/strong>".<\/p>\n \u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u0440\u0430\u0437\u0434\u0435\u043b "EC2<\/strong>" -> "Network & Security<\/strong>" -> "Network Interfaces<\/strong>" \u0438 \u0432\u044b\u0431\u0435\u0440\u0435\u043c "Create network interface<\/strong>"<\/p>\n \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u044b, \u0447\u0442\u043e \u043e\u043d\u0438 \u043e\u0442\u043d\u043e\u0441\u044f\u0442\u0441\u044f \u043a \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0439 VPC, AZ \u0438 \u0441\u0435\u0442\u044f\u043c<\/p>\n \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c 3 EIP:<\/p>\n \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c "VPC<\/strong>" -> "Virtual private cloud<\/strong>" -> "Elastic IPs<\/strong>" \u0438 \u0432\u044b\u0431\u0435\u0440\u0435\u043c "Allocate Elastic IP address<\/strong>". \u0418 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0442\u0435\u0433 "Name<\/strong>"<\/p>\n \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 EIP<\/p>\n IP \u0430\u0434\u0440\u0435\u0441\u0430 "MGMT-A-EIP<\/strong>" \u0438 "MGMT-B-EIP<\/strong>" \u0430\u0441\u0441\u043e\u0446\u0438\u0438\u0440\u0443\u0435\u043c \u0441 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u043c\u0438 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430\u043c\u0438, "GP-PORTAL-IP<\/strong>" \u0430\u0441\u0441\u043e\u0446\u0438\u0438\u0440\u0443\u0435\u043c \u0441 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u043c "GP-UNTRUST-A<\/strong>", \u0438\u043c\u0435\u043d\u043d\u043e \u0438\u043d\u0441\u0442\u0430\u043d\u0441 \u0432 AZ A \u0431\u0443\u0434\u0435\u0442 \u0443 \u043d\u0430\u0441 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u043c.<\/p>\n \u0414\u043b\u044f HA \u0440\u0435\u0436\u0438\u043c\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c IAM Policy<\/strong> \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u044b\u043c:<\/p>\n \u0411\u043e\u043b\u044c\u0448\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0445 \u043f\u0440\u0430\u0432\u0430\u0445 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u0442\u0443\u0442<\/a>.<\/p>\n \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u0440\u0430\u0437\u0434\u0435\u043b "IAM<\/strong>" -> "Access management<\/strong>" -> "Policies<\/strong>" \u0438 \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c "Create policy<\/strong>", \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0438\u043c\u0441\u044f \u0441 \u0432\u0438\u0437\u0443\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0430 \u0432\u043e \u0432\u043a\u043b\u0430\u0434\u043a\u0443 "JSON<\/strong>" \u0438 \u0432\u0441\u0442\u0430\u0432\u0438\u043c \u043d\u0430\u0448\u0443 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443.<\/p>\n \u0422\u0430\u043a \u0436\u0435 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c IAM Role, \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u0440\u0430\u0437\u0434\u0435\u043b "IAM<\/strong>" -> "Access management<\/strong>" -> "Roles<\/strong>" \u0438 \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c "Create role<\/strong>"<\/p>\n \u0418 \u0430\u0441\u0441\u043e\u0446\u0438\u0438\u0440\u0443\u0435\u043c \u0440\u0430\u043d\u0435\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u0443\u044e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443.<\/p>\n \u041c\u044b \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c "VM-Series Next-Generation Firewall (BYOL and ELA)<\/strong>" AMI, \u043d\u043e \u043f\u0435\u0440\u0435\u0434 \u044d\u0442\u0438\u043c \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u043d\u0435\u0435 \u0432 AWS MarketPlace<\/a><\/p>\n \u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043b\u0438\u0441\u044c \u043d\u0430 AMI, \u0435\u0441\u043b\u0438 \u043f\u0435\u0440\u0435\u0439\u0442\u0438 \u043a \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 AMI ID \u0434\u043b\u044f \u0432\u0430\u0448\u0435\u0433\u043e \u0440\u0435\u0433\u0438\u043e\u043d\u0430<\/p>\n \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043f\u0435\u0440\u0432\u044b\u0439 \u0438\u043d\u0441\u0442\u0430\u043d\u0441 \u0434\u043b\u044f \u0437\u043e\u043d\u044b A<\/strong>, AMI ID \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0441 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u0433\u043e \u0448\u0430\u0433\u0430, instance type: m5.xlarge<\/strong>. \u041e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u043a\u0430\u0436\u0435\u043c SSH \u043a\u043b\u044e\u0447, \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u0435 \u0438\u043b\u0438 \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0439\u0442\u0435 \u0435\u0433\u043e.<\/p>\n Network settings<\/strong><\/p>\n \u0412\u044b\u0431\u0435\u0440\u0435\u043c \u043d\u0430\u0448\u0443 VPC, \u0441\u0435\u0442\u044c \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u043b\u044e\u0431\u0443\u044e \u0438\u0437 AZ A, \u0442\u0430\u043a \u043a\u0430\u043a \u0431\u0443\u0434\u0435\u043c \u043f\u0440\u0438\u0441\u043e\u0435\u0434\u0438\u043d\u044f\u0442\u044c \u0441\u0435\u0442\u0435\u0432\u044b\u0435 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u044b \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u0438 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c, \u0447\u0442\u043e \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0433\u0440\u0443\u043f\u043f\u044b \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0443\u044e \u0438 \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u044d\u0442\u043e \u043f\u043e\u043b\u0435 \u043f\u0443\u0441\u0442\u044b\u043c.<\/p>\n \u0414\u0430\u043b\u044c\u0448\u0435 \u0432\u043e \u0432\u043a\u043b\u0430\u0434\u043a\u0435 "Advanced network configuration<\/strong>" \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 "Network interface 1<\/strong>" \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c "MGMT<\/strong>" \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441, \u0432\u0441\u0435 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043d\u0435 \u0442\u0440\u043e\u0433\u0430\u0435\u043c.<\/p>\n \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0435\u0449\u0435 3 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u0432 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u043f\u043e\u0440\u044f\u0434\u043a\u0435:<\/p>\n \u0412\u043e \u0432\u043a\u043b\u0430\u0434\u043a\u0435 "Advanced details<\/strong>" \u043d\u0430\u0445\u043e\u0434\u0438\u043c \u043f\u0443\u043d\u043a\u0442 "IAM instance profile<\/strong>" \u0438 \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u0443\u044e IAM Role.<\/p>\n \u0422\u043e\u0447\u043d\u043e \u0442\u0430\u043a \u0436\u0435 \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0438\u043d\u0441\u0442\u0430\u043d\u0441 \u0434\u043b\u044f AZ B.<\/p>\n","protected":false},"excerpt":{"rendered":" \u0414\u043b\u044f \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0432\u044b\u0441\u043e\u043a\u043e\u0439 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u0438 Palo Alto VM-Series Firewall \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f active\/passive. \u0412 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0439 \u0444\u0430\u0435\u0440\u0432\u043e\u043b \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u0441\u0432\u043e\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u0438 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0431 \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0445 \u0441\u0435\u0441\u0441\u0438\u044f\u0445 \u0441 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u043c \u043f\u0430\u0441\u0441\u0438\u0432\u043d\u044b\u043c \u0444\u0430\u0435\u0440\u0432\u043e\u043b\u043e\u043c. \u0421\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0434\u0432\u0430 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430 \u0434\u043e\u0441\u0442\u0438\u0436\u0435\u043d\u0438\u044f HA \u0432 AWS: "Secondary IP Move" \u0438 "Dataplane Interface Move". Secondary IP Move \u041f\u0440\u0438 \u043d\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u0438 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0444\u0430\u0435\u0440\u0432\u043e\u043b\u0430, \u043f\u0430\u0441\u0441\u0438\u0432\u043d\u044b\u0439 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442 \u0432 \u0440\u043e\u043b\u044c … \u041f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u0442\u044c \u0447\u0438\u0442\u0430\u0442\u044c "Palo Alto VM-Series Firewall: AWS HA Multi AZ \u0434\u043b\u044f GlobalProtect — \u0427\u0430\u0441\u0442\u044c 1"<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[24,42],"tags":[25,1891,1895,1893,1889],"_links":{"self":[{"href":"https:\/\/artem.services\/index.php?rest_route=\/wp\/v2\/posts\/2327"}],"collection":[{"href":"https:\/\/artem.services\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/artem.services\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/artem.services\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/artem.services\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2327"}],"version-history":[{"count":49,"href":"https:\/\/artem.services\/index.php?rest_route=\/wp\/v2\/posts\/2327\/revisions"}],"predecessor-version":[{"id":2432,"href":"https:\/\/artem.services\/index.php?rest_route=\/wp\/v2\/posts\/2327\/revisions\/2432"}],"wp:attachment":[{"href":"https:\/\/artem.services\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/artem.services\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/artem.services\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Secondary IP Move<\/h2>\n
![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-06-at-20.52.36.png\")
<\/p>\nDataplane Interface Move<\/span><\/span><\/span><\/h2>\n
![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-06-at-21.20.18.png\")
<\/p>\n\n
![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-06-at-22.19.58.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-06-at-22.22.28.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/pa-globalprotect-hld.png\")
<\/p>\nAWS Infrastructure<\/h2>\n
VPC<\/h4>\n
![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-07-at-14.23.05.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-07-at-14.20.40.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-07-at-14.24.45.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-07-at-14.27.24.png\")
<\/p>\nSubnets<\/h4>\n
![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-07-at-18.11.55.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-07-at-18.15.59.png\")
<\/p>\nRoute tables<\/h4>\n
\n
![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-07-at-16.29.38.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-07-at-16.47.31.png\")
<\/p>\n\n
![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-20-at-16.21.32.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-20-at-16.30.19.png\")
<\/p>\nSecurity Group<\/h4>\n
\n
![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-08-at-19.49.12.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-08-at-19.45.30.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-20-at-15.48.46.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-08-at-20.46.48.png\")
<\/h4>\nENI<\/h4>\n
![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-08-at-20.32.36.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-08-at-20.32.52.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-08-at-20.52.12.png\")
<\/h4>\nEIP<\/h4>\n
\n
![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-08-at-20.18.42.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-08-at-20.30.49.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-20-at-13.53.27.png\")
<\/p>\nIAM<\/h4>\n
\r\n{\r\n "Version": "2012-10-17",\r\n "Statement": [\r\n {\r\n "Action": [\r\n "ec2:AttachNetworkInterface",\r\n "ec2:DetachNetworkInterface",\r\n "ec2:DescribeInstances",\r\n "ec2:DescribeNetworkInterfaces",\r\n "ec2:AssignPrivateIpAddresses",\r\n "ec2:AssociateAddress",\r\n "ec2:DescribeRouteTables"\r\n ],\r\n "Resource": [\r\n "*"\r\n ],\r\n "Effect": "Allow"\r\n },\r\n {\r\n "Action": [\r\n "ec2:ReplaceRoute"\r\n ],\r\n "Resource": [\r\n "arn:aws:ec2:*:*:route-table\/*"\r\n ],\r\n "Effect": "Allow"\r\n }\r\n ]\r\n}\r\n<\/pre>\n\n
MarketPlace<\/h4>\n
![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-20-at-13.45.50.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-20-at-13.46.13.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-20-at-13.48.23.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-20-at-13.50.38.png\")
<\/p>\nEC2 Instance<\/h4>\n
![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-20-at-15.24.01.png\")
<\/p>\n![\"\"](\"https:\/\/artem.services\/wp-content\/uploads\/2022\/09\/Screenshot-2022-09-20-at-15.31.33.png\")
<\/p>\n\n