FortiGate Virtual Appliance 주문
FortiGate® 의 Virtual Appliance 서비스를 새로운 VMware Cloud Foundation for Classic - Automated 인스턴스에 포함시키거나 기존 인스턴스에 추가할 수 있습니다.
FortiGate Virtual Appliance 설치 시 고려사항
FortiGate Virtual Appliance 서비스를 설치하기 전에 다음 고려사항을 검토하십시오.
-
FortiGate 의 VM은 관리 클러스터 또는 게이트웨이 클러스터에 배치됩니다.
-
FortiGate-VM16 나 FortiGate-VM32 를 배포하려면 리소스 요구 사항 때문에 관리 클러스터가 아닌 게이트웨이 클러스터에 배포하는 것을 고려하는 것이 좋습니다. Fortinet® 크기 조정에 대한 자세한 내용은 FortiGate-VM on VMware ESXi 데이터 시트을 참조하세요.
-
Juniper® vSRX 와 FortiGate Virtual Appliance를 같은 게이트웨이 클러스터에 설치할 수 없습니다.
-
초기 메모리 할당은 초기 CPU 선택으로 결정됩니다. 그러나 배치 후에도 메모리 할당을 변경할 수 있습니다.
-
FortiGate-VM16 및 FortiGate-VM32와 같은 더 큰 배치 크기의 경우 성공적인 배치를 위해 초기 CPU 할당이 배치 크기 한계의 절반으로 설정됩니다. 배치 후 CPU 할당을 배치 크기 한계까지 변경할 수 있습니다.
-
FortiGate Virtual Appliances를 인스턴스에 배치하면 SNAT 및 방화벽 규칙이 관리 NSX Edge™ Services Gateway(ESG) 에 정의됩니다. 또한 FortiGate Virtual Appliances에 대한 정적 라우트는 인스턴스에서 공용 네트워크로 아웃바운드 HTTPS 통신을 허용하도록 정의됩니다. 이러한 통신은 라이센스 활성화 및 최신 업데이트된 보안 정책 및 컨텐츠를 획득하는 데 필요합니다.
-
CPU 사용량이 많은 라이선스의 경우, 통합된 클러스터에 충분한 CPU가 있는지 확인하십시오.
- VMware 최소 2개의 ESXi™ 서버를 사용할 수 있으며, 각 활성 호스트는 단일 FortiGate VM을 호스팅할 수 있는 충분한 리소스를 가지고 있습니다.
- VMware® vSphere 고가용성(HA)은 두 개의 FortiGate VM을 호스팅할 수 있는 충분한 리소스를 가지고 있습니다.
요구사항에 따라 FortiGate Virtual Appliance에 필요한 공간을 신중하게 계획해야 합니다. 필요한 경우에는 FortiGate Virtual Appliance를 주문하기 전에 1 - 2개의 ESXi 서버를 인스턴스에 추가하거나, 장애 복구를 위한 vSphere HA CPU 예약을 줄이십시오(또는 둘 다 수행).
다음 표는 배치된 위치에 따라 FortiGate Virtual Appliance에 대한 네트워크 및 스토리지 구성을 보여줍니다.
컴포넌트 | 관리 클러스터 | Gateway 클러스터 |
---|---|---|
관리 IP | 기존 관리 서브넷 | IBM Cloud® 기본 서브넷 |
스토리지 | 관리 데이터 저장소(vSAN 또는 NFS) | 로컬 데이터 저장소 |
FortiGate 의 주문 새로운 인스턴스를 위한 가상 어플라이언스
- 인스턴스 주문 을 입력하면 애드온 서비스 섹션까지 아래로 스크롤합니다. FortiGate 가상 어플라이언스는 보안 및 규정 준수 카테고리에 속합니다.
- 카테고리를 열고 FortiGate 가상 어플라이언스를 찾은 다음 스위치를 켭니다.
- 편집을 클릭하여 구성 정보 을 검토하고 지정한 다음 저장을 클릭합니다.
Juniper® vSRX 와 FortiGate Virtual Appliance를 같은 게이트웨이 클러스터에 설치할 수 없습니다.
FortiGate 를 주문하는 방법 기존 인스턴스에 대한 가상 어플라이언스
- 인스턴스 상세 정보 페이지에서 서비스 탭을 클릭합니다.
- 서비스를 추가하려면 추가를 클릭하십시오.
- 서비스 추가 페이지의 FortiGate 가상 어플라이언스 서비스에서 보안 및 규정 준수 섹션을 찾아서 스위치를 켭니다.
- 편집을 클릭하여 구성 정보 을 검토하고 지정한 다음 저장을 클릭합니다.
개인용 인스턴스에 대한 FortiGate Virtual Appliance 주문
공용 인터페이스로 구성되지 않은 인스턴스에 대한 FortiGate Virtual Appliance를 주문하는 경우 설치를 완료하려면 프록시 서버를 제공해야 합니다. FortiGate Virtual Appliance 설치가 시작되기 전에 VRF(Virtual Routing and Forwarding)를 통해 HTTP 프록시 서버를 구성하고 사용할 수 있어야 합니다.
계속 작동하도록 하려면 FortiGate Virtual Appliance가 인터넷을 통해 FortiGate 라이센스 서버에 지속적으로 액세스할 수 있어야 합니다. 가상 어플라이언스는 다음 호스트 이름 중 하나에 액세스할 수 있습니다.
update.fortiguard.net
service.fortiguard.net
support.fortinet.com
guard.fortinet.com
FortiGate Virtual Appliance 서비스 구성
서비스를 주문할 때 다음 설정을 제공하십시오.
이름
서비스 이름을 입력하십시오.
FortiGuard 네트워크 연결
FortiGuard 의 경우, 공용 네트워크 또는 사설 네트워크 를 선택하십시오. 대상 클러스터가 사설 전용 네트워크 인터페이스로 구성되어 있거나 배치가 다중 구역 인스턴스용인 경우 사설 네트워크 옵션만 사용할 수 있습니다. 이 선택은 라이선스를 활성화하고 보안 패치를 다운로드하기 위해 FortiGuard 가 Fortinet 라이선스 서버에 연결하는 방식을 결정하며, 워크로드 데이터 평면에는 영향을 미치지 않습니다.
사설 네트워크를 선택하는 경우 다음 설정을 지정하십시오.
- 프록시 IP 주소 - 프록시 서버의 IPv4 주소입니다.
- 프록시 포트 번호 - 프록시 서버의 포트 번호로 일반적으로 8080 또는 3128입니다.
- 프록시 사용자 이름 - 프록시 인증이 필요한 경우 프록시 서버의 사용자 이름을 입력하십시오.
- 프록시 비밀번호 - 프록시 인증이 필요한 경우 프록시 서버의 비밀번호를 입력하십시오.
배치 크기
IBM Cloud®에서는 다음과 같은 배치 크기 옵션을 제공합니다. 다중 구역 인스턴스에 배치하는 경우 FortiGate-VM16 및 FortiGate-VM32가 사용 가능합니다.
- FortiGate-VM02(2개의 vCPU)
- FortiGate-VM04(4개의 vCPU)
- FortiGate-VM08(8개의 vCPU)
- FortiGate-VM16(16개의 vCPU)
- FortiGate-VM32(32개의 vCPU) FortiGate-VM32 배치 크기에는 Cascade Lake 5218 이상이 필요합니다.
월별 구독 라이센스 모델
FortiGate Virtual Appliance의 월별 구독 라이센스 모델을 다음 옵션을 제공합니다.
- 표준 FW - 이 번들에는 다음이 포함되어 있습니다.
- Stateful 패킷 검사
- VLAN 보호 및 고급 로깅
- 인그레스 및 아웃그레스 FW 규칙
- SSL/IPSec VPN 종료
- 지속적인 지원
- 표준 FW + UTM - 이 번들에는 AMP(Advanced Malware Protection) 서비스 이외에 모든 표준 방화벽 서비스가 포함되어 있습니다.
- 고급 악성코드 보호
- NGFW IPS 및 웹 필터링
- 스팸 차단
- 애플리케이션 제어
- 표준 FW + 엔터프라이즈 이 번들에는 모든 표준 방화벽 및 UTM 서비스는 물론 다음 서비스가 포함되어 있습니다.
- CASB(Cloud Access Security Broker) - 이 서비스는 클라우드 기반 서비스에 대한 가시성, 준수, 데이터 보안 및 위협 보호를 제공합니다.
- 산업 보안 - 이 서비스는 일반 ICS/SCADA 프로토콜에 대한 서명을 제공합니다.
- 보안 등급 - 이 서비스는 중요한 취약성 및 구성 약점을 식별하고 우수 사례 권장사항을 구현하기 위한 감사 기능을 제공합니다.
서비스 설치 후에는 월별 구독 라이센스 모델을 변경할 수 없습니다. 월간 구독 라이센스 모델을 변경하려면 기존 서비스를 삭제하고 다른 라이센스 옵션을 선택하여 서비스를 다시 설치해야 합니다.