IBM Cloud Docs
ジュニパー vSRX on IBM Cloud overview

ジュニパー vSRX on IBM Cloud overview

Juniper® vSRX on IBM Cloud® は、仮想化されたプライベート・クラウド環境またはパブリック・クラウド環境の境界またはエッジでセキュリティおよびネットワーク・サービスを提供する仮想セキュリティ・アプライアンスです。 VMware® インフラストラクチャーでは、vSRX は VMware vSphere® 環境内で仮想マシン (VM) のペアとして稼働します。 IBM Cloud上のジュニパーvSRXは、IBMではなく、ジュニパーネットワークの規約に基づいて提供されるIBM製品です。

IBM Cloud® for VMware Solutions offers promotions for some add-on services. Promotional pricing offers a number of months at no cost for a service license, if the service has license charges. For more information, see Promotions for services.

導入可能なジュニパー vSRX のバージョンは 3.0 ( 24.4R1 )。

vSRX および vSRX 3.0 アーキテクチャの詳細については、 vSRX Virtual Firewall Deployment Guide for Private and Public Cloud Platform を参照。

Juniper vSRX は、以下のコンポーネントのどちらかとしてインストールできます。

  • 管理クラスターにある仮想アプライアンスとして。 この場合、管理クラスター内のトラフィックが Juniper vSRX によって保護されます。 つまり、このサービスは、Juniper vSRX を指すようにデフォルト・ゲートウェイを設定するなどして、デバイスから転送されたトラフィックを保護するだけです。

  • ゲートウェイ・クラスターのセキュリティ・アプライアンスまたはゲートウェイ・アプライアンスとして。 この場合、Juniper vSRX はゲートウェイ・アプライアンスのように動作し、デバイスを一切構成することなく設定できます。 Juniper vSRX は、同じポッドとデータ・センター内のすべてのクラスターを保護します。 このデプロイメントの場合、同じポッドとデータ・センター内のすべてのトラフィックを経路指定して、システムの広い範囲を保護できます。

    Juniper vSRX と FortiGate Virtual Appliance を同じゲートウェイクラスターにインストールすることはできません。

Juniper vSRX は、Junos® オペレーティング・システム (Junos OS™) 上に構築されており、SRX Series Services Gateways のソフトウェア・リリースの機能と同様のネットワーキング機能およびセキュリティー機能を提供します。

Juniper vSRX は、完全な次世代ファイアウォール (NGFW) ソリューションを提供します。 このソリューションには以下のコンポーネントが含まれる:

  • コア・ファイアウォール
  • VPN
  • NAT
  • レイヤー 4 からレイヤー 7 までの高度なセキュリティー・サービス (アプリケーション・セキュリティーなど)
  • 侵入検知と防止
  • 高度な Web フィルタリングとアンチウィルスを含む UTM 機能

管理クラスターには、Juniper vSRX の複数のインスタンスをインストールできます。 単一のゲートウェイクラスタでは、Juniper vSRX のインスタンスは 1 つしかインストールできません。

このサービスは、IBM Cloud for VMware Solutions コンソールのサービスの詳細ページに表示される J-Web インターフェースのリンクを使用して管理できます。

Juniper vSRX の技術仕様

一部のサービスのリソース要件と容量検査について詳しくは、サービスのリソース要件を参照してください。

Juniper vSRX サービスには、以下のコンポーネントが含まれます。

仮想マシン

  • vSRX は、高可用性構成の VM のペアとしてデプロイされます。
  • 各 VM には、CPU 6 個、メモリー 16 GB、ストレージ 16 GB が構成されています。 25 Gb のアップリンク速度のクラスターにインストールされる場合、各 VM には、CPU 10 個、メモリー 16 GB、ストレージ 16 GB が構成されます。

高可用性

管理クラスターにインストールする場合、2 つの vSRX ノードに DRS ルールがデプロイされます。 このデプロイメントでは、VMが物理的に別々の2つのホストに配置され、マイグレートしない、つまり固定される。

ホストの交換または再デプロイが必要になった場合には、その操作に進む前に、これらの事前構成された DRS ルールを調整する必要があります。

ネットワーキング

管理のために vSRX アプライアンスにアクセスするには、J-Web コンソール・インターフェースを使用するか、または SSH で直接アクセスします。 IP アドレス情報と資格情報は、サービスの詳細ページで確認できます。

ライセンスと料金

次の 2 つのライセンス・タイプが用意されています。

  • Standard
  • Content Security Bundle

各ライセンス・タイプに含まれている機能およびオプションのセットは異なります。 Content Security Bundle ライセンスには、Standard ライセンスのすべての機能とオプションに加え、以下のような追加機能が含まれています。

  • AppSecure
  • UTM
  • SSL プロキシー

アップリンク速度が25Gbのクラスタでは、コンテンツ・セキュリティ・バンドル・ライセンスのみが利用可能です。

各ライセンスの機能およびオプションについて詳しくは、vSRX ライセンスの選択を参照してください。

選択されたタイプのライセンスが 2 つ注文されます (アプライアンス・ノードごとに 1 つずつ)。

サービスのインストール後にライセンス交付レベルを変更することはできません。 ライセンス交付レベルを変更するには、既存のサービスを削除し、別のライセンス交付オプションを使用してサービスを再インストールする必要があります。

有効期限後にライセンスを拡張する必要がある場合は、vSRX ライセンス・キーを更新できます。 詳細については、Juniper vSRX documentationを参照してください。

Juniper vSRX をインストールする際の考慮事項

Juniper vSRX サービスをインストールする前に、以下の考慮事項を確認してください。

  • Juniper vSRX VMは、デフォルト・クラスタまたはゲートウェイ・クラスタにのみ展開されます。
  • Juniper vSRX は、同じデータ・センターの同じポッドにあるアイテムのみを保護できます。
  • Juniper vSRX の構成は、お客様が行う必要があります。

追加したいコンフィギュレーション・オプションの詳細と例については、 IBM Cloud IaaS vSRX デフォルト・コンフィギュレーションを 参照のこと。 この情報は、お客様の構成を表すものではありません。 構成はお客様ごとに異なります。