Palo Alto Networks VNF 规格

许可

自带许可证 (BYOL) 产品需要有效许可证。您需自行从Palo Alto Networks 购买和管理自己的许可证。如需购买软件许可证，联系人您的Palo Alto Networks 销售代表或合作伙伴。

• Palo Alto Networks Sales
• Find Palo Alto Networks Partners

支持

Palo Alto Networks的支持可用于BYOL许可证。请联系您的Palo Alto Networks销售代表或合作伙伴，购买许可证和支持合同。

• Palo Alto Networks Community
• Palo Alto Networks Technical Support

Palo Alto Networks – VM系列防火墙

• 有关技术概述，请参阅VM系列规格表。
• 有关文档，请参阅VM系列文档。
• PAN-OS 10.1 发行说明。

	2 Cores	4 Cores	8 Cores	16 Cores
Memory	8 GB	16 GB	48 GB	56 GB
Software Package	VM-100	VM-100 VM-300	VM-100 VM-300VM-500	VM-100 VM-300 VM-500 VM-700
Virtual Data Interfaces Supported (Default/Max)	10 / 10	10 / 19
System Reserved Interfaces	Management
Available License Type	BYOL
Access Methods	SSH Web Console
Image Version	See Available Image Versions
Restricted CLI Commands	None
Deployment Options	Single Redundant Cluster

部署类型

VM系列防火墙有三种部署类型可用。

Deployment Type	Description
Single	Provision a single device that operates as a standalone device. Another single device can be paired with the existing single device (requires same resource configuration) to form a local redundancy (redundancy in single metro) or geo-redundancy (each device operates in different metro). For more information see Creating a VM-Series Firewall
Redundant	Provision two firewall devices. Each device operates individually, and you are responsible for configuring those in an Active-Active fashion. You have the option of deploying both devices in two different metros (recommended) to achieve distributed architecture or keep both devices in the same metro.
Cluster	Provision two firewall devices with Active-Standby redundancy in a single metro. (No geo-redundancy option available.) For more information, see Creating a Clustered VM-Series Firewall

VM系列防火墙柔性VCPU许可证支持

Network Edge支持固定和灵活 vCPU 许可模式。灵活 vCPU 许可证需要特定版本的 PAN-OS。创建 VM 系列防火墙 VNF 时，您需要授权码（8 位或 9 位字母数字代码）。

使用 BYOL 选项配置 VM 系列下一代防火墙时，用户需要在 Equinix Fabric 门户的设备创建工作流程中提供许可证令牌。许可证令牌也称为授权码（8 位或 9 位字母数字代码）。有关 VM 系列许可证类型的更多信息，请参阅Palo Alto Networks 文档。

生成一个认证码

通过在 Palo Alto Networks 客户支持门户中创建部署配置文件来生成授权码。部署配置文件定义了根据您提供的额度可以分配和激活的下一代防火墙 (NGFW) 数量和功能集。本文档假设您已拥有 Palo Alto Networks 客户支持门户的访问权限并已激活您的额度。有关创建部署配置文件的更多信息，请参阅Palo Alto Networks 文档。

重要的

要配置Network Edge Palo Alto Network VM-Series VNF，您只需要授权码。无需注册防火墙的 UUID、CPUID、vCPU 数量和内存信息。

使用授权码

创建设备时，请在“许可证文件 (BYOL)”字段中输入授权码。创建冗余或集群部署类型时，请使用与部署配置文件关联的授权码。例如，如果在同一部署配置文件中分配了足够的防火墙和虚拟 CPU 核心，则冗余或集群设备可以使用相同的授权码。如果部署配置文件中分配的防火墙或虚拟 CPU 核心不足，则可以使用由不同部署配置文件生成的授权码。

在“设备资源”部分，选择符合部署配置文件 CPU 分配的资源类型。例如，如果您的部署配置文件仅分配 8 个 vCPU 核心，而您尝试选择 16 个核心/56 GB 内存分配，则授权码注册将失败。在这种情况下，您可用的资源选项将为 2 个核心、4 个核心或 8 个核心。

在“软件版本”部分，选择 10.1.3 或更高版本。灵活 vCPU 许可证仅支持 PAN-OS 10.0.4 及更高版本。如果选择 PAN-OS 9.xx 版本，您的授权码注册将失败，并且您的序列号将未知。此外，当您使用 CLI 手动请求许可证时，您将看到错误消息“服务器错误：许可证安装失败。设备需要内存或 vCPU 才能应用 FLEX 部署配置文件”。

当使用灵活的vCPU许可证时，请确保你的供应设备PAN-OS版本是10.0.4或以上。

完成设备创建后，您的Network EdgeVNF 将使用相应的授权码进行实例化。序列号将自动生成并注册到Palo Alto Networks 客户支持门户。您可以通过比较“显示系统信息” CLI输出和Palo Alto客户支持门户上“软件 NGFW 设备”中显示的序列号来验证注册是否成功。请注意， Equinix Fabric门户“设备详情”页面中使用的 UUID 与 PAN-OS 中维护的 UUID 不同。

授权码问题故障排除

即使在 VNF 创建工作流中输入了无效的授权码，门户也会使用此授权码继续操作并完成设备配置过程。根据部署类型，您将看到不同的配置状态。

下表总结了Auth Code问题的潜在根本原因和接下来要采取的行动。

Possible Root Causes	Provisioning State	Next Steps
Auth Code is not valid	Single or Redundant Device Provisioning status shows Provisioned. However, your serial number will not be generated and registered to the Palo Alto Customer Support Portal. To validate, use the web console in Device Details > Tools to access your CLI console and check your serial number using show system info. If an invalid Auth Code is used, the serial number value will be unknown.	Use CLI command request license fetch auth-code <your_auth_code> from the SSH or Web Console to manually trigger the Auth Code registration process. Once you provide a valid Auth Code, you will see VM Device License Installed message in the CLI console.
Auth Codes for both primary and secondary devices are not valid. Auth Codes for either primary or secondary devices are not valid.	Cluster Device - Device Provisioning Status shows License Error on both cluster devices, and License Status shows Registration Failed.	Use CLI command request license fetch auth-code <your_auth_code> from the SSH or Web Console to manually trigger the Auth Code registration process. Once you provide a valid Auth Code, you will see a VM Device License Installed message in the CLI console. You will see an Update the license file via the console to proceed message. Select the acknowledgment statement and click Confirm to bring both VNF instances to a Provisioned state.
Auth Codes for both devices are valid, but there are no adequate credits available for both cluster devices to be deployed.	Cluster Device - Device Provisioning Status shows License Error on both cluster devices, and License Status shows Registration Failed.	Log in to the Palo Alto Networks Customer Support Portal and verify that the Auth Code has adequate credits to deploy two VM series firewalls.

停用您的Palo Alto Networks VM-系列VNF

如果您要取消配置（删除）虚拟网络功能 (VNF)，请确保先从该 VNF 中停用您的许可证。您可能需要配置 PAN-OS 以支持 API 密钥，从而与 Palo Alto Networks 客户支持门户进行交互以完成停用操作。

您可以手动停用许可证。有关更多信息，请参阅Palo Alto Networks 文档。

Palo Alto Networks Prisma SD-WAN

	2 Cores	4 Cores	8 Cores
Memory	8 GB	8 GB	32 GB
Software Package	Virtual ION (3103v)	Virtual ION (3103v) Virtual ION (3104v)	Virtual ION (3103v) Virtual ION (3104v) Virtual ION (7108v)
Virtual Data Interfaces Supported	10 / 10
System Reserved Interfaces	Controller Port 1 (WAN1) Port 2 (WAN2)
Available License Type	BYOL
Access Methods	SSH Prime Orchestrator
Image Version	See Available Image Versions
Vendor Throughput Information	Prisma SD-WAN Instant-On Network (ION) Device Specifications
Vendor Product Specs	https://www.paloaltonetworks.com/sase/sd-wan.html

创建Palo Alto Networks Prisma SD-WAN 设备

创建设备时，您需要指定：

• 许可证密钥 – 输入您的许可证密钥。
• 许可证密钥 – 输入您的秘密许可证短语。

提示

可以使用网络边缘 API 启动 SD-WAN 设备。有关更多信息，请参阅网络边缘 API – 创建 SD-WAN 设备。