瞻博网络 vSRX on IBM Cloud 概览
Juniper® vSRX on IBM Cloud® 是一款虚拟安全设备,可在虚拟化私有云或公有云环境的外围或边缘提供安全和网络服务。 在 VMware® 基础架构中,vSRX 在 VMware vSphere® 环境中作为一对虚拟机 (VM) 运行。 瞻博网络vSRX上的IBM Cloud是非IBM产品,根据瞻博网络的条款和条件提供,而非IBM。
IBM Cloud® for VMware Solutions 为某些附加服务提供促销。 如果服务需要许可证费用,促销价格可提供若干个月的免费服务许可证。 有关详细信息,请参阅 服务促销。
可用于部署的瞻博网络vSRX版本为3.0(23.4R1)。
有关 vSRX 和 vSRX 3.0 体系结构的更多信息,请参阅 vSRX 专用和公共云平台虚拟防火墙部署指南。
您可以将瞻博网络vSRX安装为以下组件之一:
-
作为管理群集上的虚拟设备。 在这种情况下,瞻博网络vSRX可保护管理集群中的流量。 也就是说,该服务只保护您从设备转发的流量,例如,将默认网关设置为指向瞻博网络vSRX。
-
作为网关集群上的安全或网关设备。 在这种情况下,瞻博网络vSRX就像网关设备一样工作,您无需配置任何设备即可对其进行设置。 瞻博网络vSRX可保护同一 pod 和数据中心中的所有群集。 通过这种部署,您可以在同一 pod 和数据中心内路由所有流量,以保护系统的更大范围。
您不能在同一个网关群集上安装瞻博网络 vSRX 和 FortiGate 虚拟设备。
瞻博网络 vSRX 基于 Junos® 操作系统 (Junos OS™),提供与 SRX 系列业务网关软件版本类似的联网和安全功能。
瞻博网络vSRX提供完整的下一代防火墙(NGFW)解决方案。 该解决方案包括以下组件:
- 核心防火墙
- VPN
- NAT
- 高级第 4 层至第 7 层安全服务,如应用安全
- 入侵检测和预防
- 包括增强型网络过滤和反病毒在内的 UTM 功能
您可以在管理群集上安装多个瞻博网络vSRX实例。 在单个网关群集上,只能安装一个瞻博网络vSRX实例。
您可以使用 IBM Cloud for VMware Solutions 控制台的服务详细信息页面上提供的 J-Web 界面链接来管理此服务。
瞻博网络vSRX的技术规格
有关某些服务的资源要求和容量检查的更多信息,请参阅 服务的资源要求。
瞻博网络 vSRX 服务订购并包含以下组件。
虚拟机
- vSRX 部署为一对配置为高可用性的虚拟机。
- 每个虚拟机配置 6 个 CPU、16 GB 内存和 16 GB 存储空间。 安装在具有 25 Gb 上行链路速度的集群上时,每个虚拟机都配置有 10 个 CPU、16 GB 内存和 16 GB 存储空间。
高可用性
对于管理群集上的安装,两个 vSRX 节点都部署了 DRS 规则。 这种部署可确保虚拟机位于两个物理上独立的主机上,并且不会迁移,也就是说,它们被固定在一起。
如果必须更换或重新部署主机,则必须先调整预配置的 DRS 规则,然后才能继续。
网络
vSRX 设备可通过 J-Web 控制台界面或直接 SSH 访问进行管理。 您可以在服务详情页面找到 IP 地址信息和证书。
许可证和费用
提供两种许可证类型:
- 标准
- 内容安全性捆绑软件
每种许可证类型都有不同的功能和选项。 内容安全捆绑许可证包括标准许可证中的所有功能和选项以及额外功能,例如
- AppSecure
- UTM
- SSL 代理
在 25 Gb 上行链路速度集群上,只有内容安全捆绑许可证可用。
有关每个许可证的功能和选项的详细信息,请参阅 选择 vSRX 许可证。
订购两个所选类型的许可证,每个设备节点一个。
服务安装后即无法更改许可级别。 要更改许可级别,必须删除现有服务,然后使用不同的许可选项重新安装服务。
如果许可证到期后需要延期,可以更新 vSRX 许可证密钥。 有关详细信息,请参阅 Juniper vSRX 文档。
安装瞻博网络vSRX时的注意事项
在安装瞻博网络 vSRX 服务之前,请查看以下注意事项:
- 瞻博网络 vSRX 虚拟机仅部署到默认群集或网关群集。
- 瞻博网络vSRX只能保护同一数据中心和 pod 中的项目。
- 您负责瞻博网络 vSRX 的配置。
有关您可能希望包含的额外配置选项的更多信息,请参阅 IBM Cloud IaaS vSRX 默认配置。 此信息并不能说明您的配置。 您自己的配置有所不同。