IBM Cloud Docs
FortiGate Visão geral do Virtual Appliance em IBM Cloud

FortiGate Visão geral do Virtual Appliance em IBM Cloud

FortiGate® O Virtual Appliance em IBM Cloud® implementa um par de FortiGate Virtual Appliances em seu ambiente, o que pode ajudá-lo a reduzir o risco implementando controles de segurança essenciais em sua infraestrutura virtual. O FortiGate Virtual Appliance no IBM Cloud é um produto que não é da IBM e é oferecido sob os termos e condições da Fortinet, e não da IBM.

  • É possível instalar diversas instâncias desse serviço, conforme necessário. É possível gerenciar esse serviço usando o FortiOS Web Client ou a CLI por meio de SSH.
  • FortiGate O Virtual Appliance é compatível com instâncias com VMware NSX-T 3.1 ou posterior e VMware vSphere® 7 ou posterior.

As IBM Cloud® for VMware Solutions oferecem promoções para alguns serviços complementares. O preço promocional oferece um número de meses sem custo para uma licença de serviço, se o serviço tiver taxas de licença. Para obter mais informações, consulte Promoções para serviços de complemento das VMware Solutions.

A versão do FortiGate Virtual Appliance disponível para implantação é 7.4.3.

Especificações técnicas para o FortiGate Virtual Appliance

Para obter mais informações sobre os requisitos de recursos e a verificação de capacidade para alguns serviços, consulte Requisitos de recurso para serviços de complemento.

Os seguintes componentes são solicitados e incluídos no serviço do FortiGate Virtual Appliance.

Máquinas virtuais

  • Todas as opções incluem um par de máquinas virtuais (VMs).
  • 2, 4, 8, 16 ou 32 CPUs por VM. O número depende do tamanho da implantação.
  • 4, 6 ou 12 GB RAM por VM. O número depende do tamanho da implantação.

Alta disponibilidade

Duas VMs são implantadas e estão prontas para a configuração de alta disponibilidade (HA) ou VRRP (Virtual Router Redundancy Protocol).

Rede

O acesso ao console FortiGate é fornecido por meio de uma rede de gerenciamento privada. Quando implementado em um cluster de gerenciamento ou consolidado, os endereços de gerenciamento do FortiGate Virtual Appliance são obtidos da sub-rede móvel privada de gerenciamento de instância. Quando implantado em um cluster de gateway, uma nova sub-rede privada portátil é solicitada para esses endereços.

Licença e taxas

As taxas de licença para cada VM são aplicadas a cada ciclo de faturamento. As taxas dependem do tamanho da implementação e do modelo de licença de assinatura mensal selecionados.

Notas sobre o licenciamento

  • Não é possível mudar o nível de licenciamento após a instalação do serviço. Para mudar o nível de licenciamento, deve-se excluir o serviço existente e reinstalar o serviço usando uma opção de licenciamento diferente.
  • Se você receber notificações de expiração sobre a licença de serviço do FortiGate Virtual Appliance, poderá ignorá-las. A licença é renovada automaticamente todos os anos antes de expirar.

Velocidades de uplink, tamanhos de implementações e modelos de CPU

As informações a seguir descrevem as diferentes considerações sobre a velocidade do uplink, o tamanho da implementação e a CPU quando você instala o FortiGate Virtual Appliance.

FortiGate Virtual Appliance on VCF for Classic - Automated

Você pode instalar o FortiGate Virtual Appliance no cluster consolidado ou no cluster de gateway.

No cluster consolidado, observe as seguintes informações:

  • É possível escolher uma velocidade de uplink de 10 Gb ou 25 Gb para o cluster.

    • Para 10 Gb, você pode selecionar um tamanho de implementação de FortiGate-VM02 até FortiGate-VM32.
    • Para 25 Gb, você pode selecionar um tamanho de implementação FortiGate-VM16 ou FortiGate-VM32.

  • O tamanho de implementação FortiGate-VM32 requer o Cascade Lake 5218 ou superior.

No cluster do gateway, observe as seguintes informações sobre a velocidade do uplink:

  • Para 10 Gb, selecione Cascade Lake 4210 e FortiGate-VM16.
  • Para 25 Gb, selecione Cascade Lake 5218 e FortiGate-VM16 ou FortiGate-VM32.

FortiGate Virtual Appliance on Regulated Workloads

Para Regulated Workloads, você pode instalar o FortiGate Virtual Appliance no cluster de gateway. Você pode implementar o serviço em uma instância de zona única (nova ou existente) ou de várias zonas (somente existente).

  • Você pode instalar o FortiGate Virtual Appliance em clusters de gateway com uma velocidade de uplink de 10 Gb ou 25 Gb.
  • Para 10 Gb, você pode instalar o FortiGate-VM16 no Cascade Lake 4210.
  • Para 25 Gb, você pode instalar FortiGate-VM16 ou FortiGate-VM32. O tamanho de implementação FortiGate-VM32 requer o Cascade Lake 5218 ou superior.

FortiGate Virtual Appliance no vCenter Server 6.7 com NSX-V

Nas instâncias existentes do NSX-V V4.7 e anteriores, você pode instalar o FortiGate Virtual Appliance no cluster de gerenciamento.

  • É possível selecionar um tamanho de implementação de FortiGate-VM02 até FortiGate-VM16.
  • É possível instalar o FortiGate Virtual Appliance em clusters com uma velocidade de uplink de 10 Gb ou 25 Gb.
  • Os clusters NSX-V com velocidade de uplink de 25 Gb suportam apenas um tamanho de implementação de FortiGate-VM16.

FortiGate Virtual Appliance no Security and Compliance Readiness Bundle

No Security and Compliance Readiness Bundle, você pode instalar o FortiGate Virtual Appliance no cluster de gateway.

  • Você pode instalar o FortiGate Virtual Appliance em clusters de gateway com uma velocidade de uplink de 10 Gb ou 25 Gb.
  • Para 10 Gb, você pode selecionar um tamanho de implementação de FortiGate-VM02 até FortiGate-VM32. O tamanho de implementação FortiGate-VM32 requer o Cascade Lake 5218 ou superior.
  • Para 25 Gb, você pode instalar FortiGate-VM16 ou FortiGate-VM32. O tamanho de implementação FortiGate-VM32 requer o Cascade Lake 5218 ou superior.

Exemplo de pedido do FortiGate Virtual Appliance

Você pode solicitar uma instância VCF for Classic - Automated com dois servidores VMware ESXi™ com a seguinte configuração: 16 núcleos a 2.10 GHz cada um com 128 GB de RAM. Para o FortiGate Virtual Appliance, você seleciona 8 CPUs/12 GB RAM para o tamanho de implementação e qualquer modelo de licença de assinatura.

Nesse caso, uma única VM FortiGate requer os seguintes componentes em cada servidor:

  • CPU 2,1 GHz * 8 = 16,8 GHz de CPU
  • 12 GB de RAM

Para duas VMs FortiGate, o total é de 33.6 GHz de CPU e 24 GB de RAM.

Cada servidor ESXi tem uma capacidade de 16 núcleos * 2.1 GHz = 33.6 GHz. Portanto, os dois primeiros requisitos são atendidos se ambos os servidores estiverem ativos e houver pelo menos 16.8 GHz de CPU e 12 GB RAM disponível em cada servidor.

No entanto, por padrão, o vSphere HA reserva 50% da CPU e da RAM para failover em instâncias automatizadas que foram inicialmente implementadas com dois servidores ESXi. Assim, a capacidade é mostrada na fórmula a seguir.

50% of 2 * 16 cores * 2.1 GHz = 33.6 GHz available

Uma vez que outras cargas de trabalho existem nos servidores ESXi, por exemplo, VMware vCenter Server, VMware NSX® Controller ou VMware NSX Edge, ao utilizar esses recursos, o terceiro requisito não é cumprido. A razão é porque 33.6 GHz de CPU e 24 GB de RAM para as duas VMs do FortiGate são necessários.

Nesse caso, a instalação do FortiGate Virtual Appliance pode falhar, a menos que pelo menos um servidor ESXi seja incluído no ambiente. Além disso, as reservas de failover do vSphere HA devem ser atualizadas para garantir que recursos suficientes estejam disponíveis para as duas VMs do FortiGate.

Se mais recursos forem necessários para execução do serviço do FortiGate Virtual Appliance, será possível incluir mais servidores ESXi antes de instalar o serviço.