Я изучаю конфигурацию наших межсетевых экранов Palo-Alto 850. В настоящее время у нас есть 4 маршрутизатора ISP (1x MPLS / Fiber, 1x кабель и 2 DSL). Мы хотели бы подключить их к коммутатору L3, чтобы мы могли настроить vLans и оттуда подключить оптоволокно к нашему набору PA-850 HA. Можно ли создать 4 виртуальных маршрутизатора на PA и назначить каждому маршрут к определенному маршрутизатору vLan / ISP.
Я изучил документацию PA, и в ней перечислены несколько вариантов ISP до 2 подключений, но специально настроенных для переключения при отказе подключения, а не просто для разделения потоков трафика на основе исходных / целевых vLans.
Хотя я не знаком с этим конкретным Пало-Альто, я бы сказал, что вы можете создать любое количество виртуальных маршрутизаторов в PANOS, но вам нужно будет проделать довольно много работы по настройке, чтобы заставить их направлять трафик в WAN соединяется правильно. Виртуальные маршрутизаторы по своей сути разделены, поэтому, если вы используете ссылки для определенных целей, это не будет слишком сложно. Также подумайте, можете ли вы получить протокол маршрутизации для работы с маршрутизаторами ISP, это намного проще и аккуратнее, если вы можете получать объявления о маршруте от маршрутизаторов ISP.
Также имейте в виду ограничения пропускной способности PA-850, чтобы вы не просили их обрабатывать больше трафика, чем они способны. PA довольно консервативны в своих оценках, и их рейтинги указаны «со всеми включенными функциями безопасности», но все же имейте это в виду.