IBM Cloud Docs
FortiGate IBM Cloud 上的虚拟设备概述

FortiGate IBM Cloud 上的虚拟设备概述

FortiGate® IBM Cloud® 上的虚拟设备可在您的环境中部署一对 虚拟设备,通过在虚拟基础架构中实施关键安全控制,帮助您降低风险。FortiGate FortiGate IBM Cloud 上的虚拟设备是根据 Fortinet 的条款和条件提供的非 IBM 产品,而不是 IBM 产品。

  • 可以根据需要安装此服务的多个实例。 可以使用 FortiOS Web Client 或通过 SSH 连接的 CLI 来管理此服务。
  • FortiGate 使用 NSX-T 或更高版本和 7 或更高版本的实例支持虚拟设备。VMware 3.1 VMware vSphere®

IBM Cloud® for VMware Solutions 为某些附加服务提供促销。 如果服务需要许可证费用,促销价格可提供若干个月的免费服务许可证。 有关详细信息,请参阅 VMware Solutions附加服务的促销

可用于部署的 FortiGate 虚拟设备版本是 7.4.3。

FortiGate Virtual Appliance 的技术规范

有关某些服务的资源要求和容量检查的详细信息,请参阅 附加服务的资源要求

FortiGate 虚拟设备服务订购并包含以下组件。

虚拟机

  • 所有选项都包括一对虚拟机(VM)。
  • 每个虚拟机有 2、4、8、16 或 32 个 CPU。 数量取决于部署规模。
  • 每个 VM 有 4、6 或 12 GB RAM。 数量取决于部署规模。

高可用性

两个虚拟机已部署完毕,可随时进行高可用性(HA)或虚拟路由器冗余协议(VRRP)配置。

网络

可通过专用管理网络访问 FortiGate 控制台。 部署到管理或合并群集时,FortiGate虚拟设备管理地址取自实例管理专用可移植子网。 部署到网关群集时,会为这些地址订购一个新的专用可移植子网。

许可证和费用

每个 VM 的许可费用将应用于每个计费周期。 费用取决于所选的部署大小和每月预订许可模型。

许可说明

  • 服务安装后即无法更改许可级别。 要更改许可级别,必须删除现有服务,然后使用不同的许可选项重新安装服务。
  • 如果收到有关 FortiGate 虚拟设备服务许可证的过期通知,可以忽略它们。 许可证每年在到期前自动延期。

上行链路速度、部署规模和 CPU 型号

以下信息描述了安装 FortiGate 虚拟设备时对上行链路速度、部署规模和 CPU 的不同考虑。

Fortigate Virtual Appliance on VCF for Classic - Automated

您可以在合并群集或网关群集中安装 FortiGate 虚拟设备。

在综合群组上,请注意以下信息:

  • 您可以为群集选择 10 Gb 或 25 Gb 的上行链路速度。

    • 对于 10 Gb,您可以选择从 FortiGate-VM02 到 FortiGate-VM32 的部署规模。
    • 对于 25 Gb,您可以选择 FortiGate-VM16 或 FortiGate-VM32 部署大小。

  • FortiGate-VM32 部署规模需要 Cascade Lake 5218 或更高版本。

在网关群集上,请注意以下有关上行链路速度的信息:

  • 对于 10 Gb,请选择 Cascade Lake 4210 和 FortiGate-VM16。
  • 对于 25 Gb,请选择 Cascade Lake 5218 和 FortiGate-VM16 或 FortiGate-VM32。

Fortigate Virtual Appliance on 调整的工作负载

对于 调整的工作负载,可以在网关群集上安装 FortiGate 虚拟设备。 您可以在单区(新的或现有的)或多区(仅现有的)实例上部署服务。

  • 您可以在具有 10 Gb 或 25 Gb 上行链路速度的网关群集上安装 FortiGate 虚拟设备。
  • 对于 10 Gb,您可以在 Cascade Lake 4210 上安装 FortiGate-VM16。
  • 对于 25 Gb,您可以安装 FortiGate-VM16 或 FortiGate-VM32。 FortiGate-VM32 部署规模需要 Cascade Lake 5218 或更高版本。

FortiGate 服务器 vCenter 6.7 上的虚拟设备与 NSX-V

在现有的 NSX-V 实例 V4.7 及更早版本上,您可以在管理群集上安装 FortiGate 虚拟设备。

  • 您可以选择从 FortiGate-VM02 到 FortiGate-VM16 的部署规模。
  • 您可以在具有 10 Gb 或 25 Gb 上行链路速度的集群上安装 FortiGate 虚拟设备。
  • 具有 25 Gb 上行链路速度的 NSX-V 群集仅支持 FortiGate-VM16 的部署规模。

FortiGate 安全与合规准备捆绑包上的虚拟设备

在安全和合规准备捆绑包上,您可以在网关群集上安装 FortiGate 虚拟设备。

  • 您可以在具有 10 Gb 或 25 Gb 上行链路速度的网关群集上安装 FortiGate 虚拟设备。
  • 对于 10 Gb,您可以选择从 FortiGate-VM02 到 FortiGate-VM32 的部署规模。 FortiGate-VM32 部署规模需要 Cascade Lake 5218 或更高版本。
  • 对于 25 Gb,您可以安装 FortiGate-VM16 或 FortiGate-VM32。 FortiGate-VM32 部署规模需要 Cascade Lake 5218 或更高版本。

FortiGate Virtual Appliance 订购示例

您可以订购一个 VCF for Classic - Automated 实例,其中包含两台配置如下的 VMware ESXi™ 服务器:16 个内核,2.10 GHz,每个内核配备 128 GB 内存。 对于 FortiGate 虚拟设备,您可以选择 8 CPU / 12 GB 内存的部署规模和任何订购许可模式。

在这种情况下,单个 FortiGate 虚拟机需要在每台服务器上安装以下组件:

  • 2.1 GHz * 8 CPU = GHz 的 CPU 16.8
  • 12 GB RAM

对于两个 FortiGate 虚拟机,CPU 总频为 33.6 GHz,内存为 24 GB。

每个 ESXi 服务器的容量都为 16 个核心 * 2.1 GHz = 33.6 GHz。 因此,如果这两个服务器都处于活动状态,并且每个服务器上至少有 16.8 GHz 的 CPU 和 12 GB RAM 可用,那么可满足前两个需求。

不过,在默认情况下,vSphere HA 会为最初部署了两个 ESXi 服务器的自动化实例保留 50% 的 CPU 和 RAM 用于故障切换。 因此,容量如下式所示。

50% of 2 * 16 cores * 2.1 GHz = 33.6 GHz available

由于 ESXi 服务器上存在其他工作负载,例如 vCenter Server、VMware NSX® Controller 或 VMware NSX Edge,因此使用这些资源无法满足第三个要求。 这是因为对于两个 FortiGate VM,需要 33.6 GHz 的 CPU 和 24 GB RAM。

在这种情况下,FortiGate Virtual Appliance 安装可能会失败,除非至少向环境中添加一个 ESXi 服务器。 此外,还必须更新 vSphere HA 故障转移预留,以确保两个 FortiGate 虚拟机有足够的资源可用。

如果需要更多资源来运行 FortiGate Virtual Appliance 服务,可以在安装该服务之前添加更多 ESXi 服务器。