IBM Cloud Docs
FortiGate Visión general de Virtual Appliance en IBM Cloud

FortiGate Visión general de Virtual Appliance en IBM Cloud

FortiGate® Virtual Appliance en IBM Cloud® despliega un par de Virtual Appliances FortiGate en su entorno, lo que puede ayudarle a reducir el riesgo mediante la implantación de controles de seguridad críticos en su infraestructura virtual. FortiGate Virtual Appliance en IBM Cloud es un producto noIBM que se ofrece bajo los términos y condiciones de Fortinet, no de IBM.

  • Puede instalar varias instancias de este servicio si las necesita. Puede gestionar este servicio utilizando el cliente web de FortiOS o la CLI a través de SSH.
  • FortiGate Virtual Appliance es compatible con instancias con VMware NSX-T 3.1 o posterior y VMware vSphere® 7 o posterior.

IBM Cloud® for VMware Solutions ofrece promociones para algunos servicios complementarios. Los precios promocionales ofrecen un número de meses sin coste para una licencia de servicio, si el servicio tiene costes de licencia. Para obtener más información, consulte Promociones para los servicios complementarios de VMware Solutions.

La versión del dispositivo virtual FortiGate disponible para su despliegue es 7.4.3.

Especificaciones técnicas para FortiGate Virtual Appliance

Para obtener más información sobre los requisitos de recursos y la comprobación de capacidad para algunos servicios, consulte Requisitos de recursos para servicios complementarios.

Los siguientes componentes se solicitan e incluyen en el servicio FortiGate Virtual Appliance.

Máquinas virtuales

  • Todas las opciones incluyen un par de máquinas virtuales (VM).
  • 2, 4, 8, 16 o 32 CPU por máquina virtual. El número depende del tamaño del despliegue.
  • 4, 6 o 12 GB de RAM por VM. El número depende del tamaño del despliegue.

Alta disponibilidad

Dos máquinas virtuales están desplegadas y listas para la configuración de alta disponibilidad (HA) o protocolo de redundancia de enrutador virtual (VRRP).

Redes

El acceso a la consola de FortiGate se proporciona a través de una red de gestión privada. Cuando se despliega en una gestión o clúster consolidado, las direcciones de gestión de FortiGate Virtual Appliance se extraen de la subred portátil privada de gestión de instancias. Cuando se despliega en un clúster de gateways, se solicita una nueva subred privada portátil para estas direcciones.

Licencias y tarifas

Las tarifas de licencia para cada VM se aplican a cada ciclo de facturación. Las tarifas dependen del tamaño del despliegue seleccionado y del modelo de licencia de suscripción mensual.

Notas de licencia

  • No puede cambiar el nivel de licencia después de la instalación del servicio. Para cambiar el nivel de licencia, debe suprimir el servicio existente y reinstalarlo seleccionando otra opción de licencia.
  • Si recibe notificaciones de caducidad sobre la licencia de servicio de FortiGate Virtual Appliance, puede ignorarlas. La licencia se renueva automáticamente cada año antes de que caduque.

Velocidades de enlace ascendente, tamaños de despliegue y modelos de CPU

La siguiente información describe las diferentes consideraciones para la velocidad de enlace ascendente, el tamaño de despliegue y la CPU cuando se instala FortiGate Virtual Appliance.

Fortigate Virtual Appliance on VCF for Classic - Automated

Puede instalar FortiGate Virtual Appliance en el clúster consolidado o en el clúster de puerta de enlace.

En el clúster consolidado, observe la siguiente información:

  • Puede elegir una velocidad de enlace ascendente de 10 Gb o 25 Gb para el clúster.

    • Para 10 Gb, puede seleccionar un tamaño de despliegue desde FortiGate-VM02 hasta FortiGate-VM32.
    • Para 25 Gb, puede seleccionar un tamaño de despliegue FortiGate-VM16 o FortiGate-VM32.

  • El tamaño de despliegue de FortiGate-VM32 requiere Cascade Lake 5218 o superior.

En el clúster de la pasarela, observe la siguiente información sobre la velocidad del enlace ascendente:

  • Para 10 Gb, seleccione Cascade Lake 4210 y FortiGate-VM16.
  • Para 25 Gb, seleccione Cascade Lake 5218 y FortiGate-VM16 o FortiGate-VM32.

Fortigate Virtual Appliance on Cargas de trabajo reguladas

Para Cargas de trabajo reguladas, puede instalar FortiGate Virtual Appliance en el clúster de puerta de enlace. Puede desplegar el servicio en una instancia monozona (nueva o existente) o multizona (sólo existente).

  • Puede instalar FortiGate Virtual Appliance en clusters de gateway con una velocidad de enlace ascendente de 10 Gb o 25 Gb.
  • Para 10 Gb, puede instalar FortiGate-VM16 en Cascade Lake 4210.
  • Para 25 Gb, puede instalar FortiGate-VM16 o FortiGate-VM32. El tamaño de despliegue de FortiGate-VM32 requiere Cascade Lake 5218 o superior.

FortiGate Virtual Appliance en vCenter Server 6.7 con NSX-V

En las instancias NSX-V existentes V4.7 y anteriores, puede instalar FortiGate Virtual Appliance en el clúster de gestión.

  • Puede seleccionar un tamaño de despliegue entre FortiGate-VM02 y FortiGate-VM16.
  • Puede instalar FortiGate Virtual Appliance en clústeres con una velocidad de enlace ascendente de 10 Gb o 25 Gb.
  • Los clústeres de NSX-V con velocidad de enlace ascendente de 25 Gb solo dan soporte a un tamaño de despliegue de FortiGate-VM16.

FortiGate Virtual Appliance en Security and Compliance Readiness Bundle

En el Security and Compliance Readiness Bundle, puede instalar FortiGate Virtual Appliance en el clúster del gateway.

  • Puede instalar FortiGate Virtual Appliance en clusters de gateway con una velocidad de enlace ascendente de 10 Gb o 25 Gb.
  • Para 10 Gb, puede seleccionar un tamaño de despliegue desde FortiGate-VM02 hasta FortiGate-VM32. El tamaño de despliegue de FortiGate-VM32 requiere Cascade Lake 5218 o superior.
  • Para 25 Gb, puede instalar FortiGate-VM16 o FortiGate-VM32. El tamaño de despliegue de FortiGate-VM32 requiere Cascade Lake 5218 o superior.

Ejemplo de solicitud de FortiGate Virtual Appliance

Puede solicitar una instancia VCF for Classic - Automated con dos servidores VMware ESXi™ con la siguiente configuración: 16 núcleos a 2.10 GHz cada uno con 128 GB de RAM. Para FortiGate Virtual Appliance, seleccione 8 CPU / 12 GB RAM para el tamaño de despliegue y un modelo de licencia de suscripción.

En este caso, una única FortiGate VM requiere los siguientes componentes en cada servidor:

  • 2,1 GHz * 8 CPU = 16,8 GHz de CPU
  • 12 GB de RAM

Para dos máquinas virtuales FortiGate, el total es 33.6 GHz de CPU y 24 GB de RAM.

Cada servidor ESXi tiene una capacidad de 16 núcleos * 2,1 GHz = 33,6 GHz. De modo que los dos primeros requisitos se cumplen si los dos servidores están activos y hay al menos 16,8 GHz de CPU y 12 GB de RAM disponibles en cada servidor.

Sin embargo, por defecto, vSphere HA reserva el 50% de la CPU y la RAM para la conmutación por error en instancias automatizadas que se desplegaron inicialmente con dos servidores ESXi. Por lo tanto, la capacidad se muestra en la siguiente fórmula.

50% of 2 * 16 cores * 2.1 GHz = 33.6 GHz available

Dado que existen otras cargas de trabajo en los servidores ESXi, por ejemplo, vCenter Server, VMware NSX® Controller o VMware NSX Edge, utilizando estos recursos, no se cumple el tercer requisito. El motivo es porque se necesitan 33,6 GHz de CPU y 24 GB de RAM para las dos VM FortiGate.

En este caso, la instalación de FortiGate Virtual Appliance puede fallar, a menos que se añada al menos un servidor ESXi al entorno. Además, las reservas de migración tras error de vSphere HA se deben actualizar para garantizar que hay suficientes recursos disponibles para dos máquinas virtuales FortiGate.

Si se necesitan más recursos para ejecutar el servicio FortiGate Virtual Appliance, puede añadir más servidores ESXi antes de instalar el servicio.