当サイトのクッキーについて IBM のWeb サイトは正常に機能するためにいくつかの Cookie を必要とします(必須)。 このほか、サイト使用状況の分析、ユーザー・エクスペリエンスの向上、広告宣伝のために、お客様の同意を得て、その他の Cookie を使用することがあります。 詳細については、オプションをご確認ください。 IBMのWebサイトにアクセスすることにより、IBMのプライバシー・ステートメントに記載されているように情報を処理することに同意するものとします。 円滑なナビゲーションのため、お客様の Cookie 設定は、 ここに記載されている IBM Web ドメイン間で共有されます。
フォーティネット FortiGate VM 設計
FortiGate® VM ソリューションは、IBM Cloud® for VMware Solutions オファリングを補完するために、VMware® 環境内のネットワークに次世代ファイアウォール (NGFW) 機能を提供します。 これらのサービスは、VMware 環境にデプロイされた 1 つ以上の FortiGate 仮想アプライアンスのペアによって提供されます。
FortiGate VM does not replace NSX–T™ but rather complements and enhances the existing VMware NSX® architecture when installed into your VMware Cloud Foundation for Classic - Automated instance on IBM Cloud®. FortiGate VM は、管理アクセス用に構成された 1 つのネットワーク・インターフェース (port1) と、クライアントのデータ・プレーン内の 9 つの使用可能なネットワーク・インターフェースを備えた仮想アプライアンスのペアとしてデプロイされます。 ネットワークとルートを適切に構成すれば、FortiGate VM を使用して、ネットワーク・トポロジーのすべての Tier の間でネットワーク・セキュリティーを提供できます。
トポロジー
図1に示すように、いくつかの異なる戦略に従ってFortiGateVMを展開できます。
この図では、FCR は IBM Cloud フロントエンド (パブリック) カスタマー・ルーターであり、BCR は IBM Cloud バックエンド (プライベート) カスタマー・ルーターです。 IBM Cloud ネットワーク設計について詳しくは、物理ネットワーク設計を参照してください。
IBM Cloud エッジサービス
VMware ESXi™ ゲートウェイ クラスターを VMware Cloud Foundation for Classic - Automated インスタンスの一部としてデプロイできます。 このクラスターは、お客様が選択した IBM Cloud パブリック VLAN およびプライベート VLAN にファイアウォール・サービスおよびゲートウェイ・サービスを提供するために、IBM Cloud お客様ルーターとピア化するように構成されます。 このゲートウェイクラスタには、任意の仮想ファイアウォール技術を導入できますが、IBM Cloudでは、これらのファイアウォールおよびゲートウェイサービスのオプションとしてFortiGateVMを採用しています。 このアプローチを使用すると、FortiGate VM アプライアンスは以下のようなサービスを提供できます。
- パブリック・ネットワークとプライベート・ネットワークの間のファイアウォール。
- プライベート VLAN とそれらの中のサブネットの間のファイアウォール。 例えば、ワークロードと管理のために別々のクラスターを別々の VLAN にデプロイし、エッジを使用して管理とワークロードの間の接続を制限することができます。
- プライベート環境 (NSX エッジとネットワークを含む) と外部環境 (オンプレミス・ネットワークなど) の間のネットワーク・ピアリング。
- これらのネットワークに対する VPN や IPS などの拡張ファイアウォール・サービス。
前の図では、このトポロジーをFortiGate-VMEdgeコンポーネントで説明しています。
仮想ファイアウォール・アプライアンス
また、管理ネットワークやワークロード・ネットワーク内に、FortiGate VM を仮想ファイアウォール・アプライアンスとして直接デプロイすることもできます。 このアプローチでは、FortiGate VM アプライアンスでは以下の機能を実行できます。
- パブリック・ネットワークとプライベート・ネットワーク (NAT、ファイアウォール、VPN など) の間のゲートウェイ・ファイアウォール
- プライベート・ネットワークと NSX オーバーレイの間のゲートウェイ・ファイアウォール
- NSX オーバーレイ・ネットワーク内の異なるワークロード層の間のゲートウェイ・ファイアウォール
さらに、FortiGate VM はサービス・チェーニングを使用して NSX–T と直接統合できます。
前の図では、これらのトポロジをFortiGate-VMInternalコンポーネントで説明しています。