FortiGate IBM Cloud 上的虛擬應用裝置概觀
FortiGate® IBM Cloud® 上的 Virtual Appliance 會在您的環境中部署一對 Virtual Appliance,可協助您在虛擬基礎架構中實施關鍵安全控制,從而降低風險。FortiGate IBM Cloud上的FortiGate虛擬設備是一款非IBM產品,根據 Fortinet(而非IBM的條款和條件提供。
- 您可以視需要安裝此服務的多個實例。 您可以使用 FortiOS Web Client 或透過 SSH 連接的 CLI 來管理此服務。
- FortiGate 使用 NSX-T 或更新版本和 7 或更新版本的實體支援 Virtual Appliance。VMware 3.1 VMware vSphere®
IBM Cloud® for VMware Solutions提供某些附加服務的促銷活動。 如果服務需要許可證費用,則促銷定價可提供數個月的免費服務許可證。 有關詳細信息,請參閱 VMware Solutions附加服務促銷。
可部署的FortiGate虛擬設備版本為7.4.3。
FortiGate Virtual Appliance 的技術規格
有關某些服務的資源要求和容量檢查的更多信息,請參閱 附加服務的資源要求。
下列元件已訂購並包含在 FortiGate Virtual Appliance 服務中。
虛擬機器
- 所有選項都包含一對虛擬機器 (VM)。
- 每個 VM 2、4、8、16 或 32 個 CPU。 數量取決於部署規模。
- 每部 VM 有 4、6 或 12 GB RAM。 數量取決於部署規模。
高可用性
已部署兩個虛擬機器,並準備好進行高可用性 (HA) 或虛擬路由器備援通訊協定 (VRRP) 設定。
網路
可透過私人管理網路存取 FortiGate 主控台。 當部署到管理或整合叢集時,FortiGate虛擬設備管理位址是從實例管理私有可移植子網路中提取的。 當部署到網關叢集時,將為這些位址訂購一個新的私人可移植子網路。
授權及費用
每部 VM 的授權費用都會套用至每個計費週期。 費用取決於所選的部署大小和按月訂閱授權模型。
授權注意事項
- 您無法在安裝服務之後變更授權層次。 若要變更授權層級,您必須刪除現有服務,並使用不同的授權選項重新安裝服務。
- 如果您收到有關FortiGate虛擬設備服務許可證的過期通知,您可以忽略它們。 該許可證每年在到期前自動續約。
上行鏈路速度、部署規模和 CPU 型號
以下資訊描述了安裝FortiGate虛擬設備時對上行鏈路速度、部署大小和 CPU 的不同註意事項。
Fortigate Virtual Appliance on VCF for Classic - Automated
您可以在整合叢集或閘道叢集上安裝FortiGate虛擬設備。
在整合集群上,請注意以下資訊:
-
您可以為叢集選擇 10 Gb 或 25 Gb 上行鏈路速度。
- 對於 10 Gb,您可以選擇從FortiGate-VM02到FortiGate-VM32部署大小。
- 對於 25 Gb,您可以選擇FortiGate-VM16或FortiGate-VM32部署大小。
-
FortiGate-VM32部署規模需要 Cascade Lake 5218 或更高版本。
在網關叢集上,請注意以下有關上行速度的資訊:
- 對於 10 Gb,請選擇 Cascade Lake 4210 和FortiGate-VM16。
- 對於 25 Gb,選擇 Cascade Lake 5218 和FortiGate-VM16或FortiGate-VM32。
Fortigate Virtual Appliance on 受管制的工作量
行銷結束:自 2025 年 7 月 17 日起,不再對新客戶提供 VMware 受管制的工作量 實體的新部署。 如果您是現有客戶,您仍然可以新增或刪除群集、新增或刪除 VMware ESXi™ 伺服器或 NFS 儲存空間,以及新增或刪除現有 受管制的工作量 實例的服務。 身為現有客戶,您也可以檢視或刪除您的 受管制的工作量 實體。
對於受管制的工作量,您可以在網關叢集上安裝FortiGate虛擬設備。
- 您可以在具有 10 Gb 或 25 Gb 上行鏈路速度的網關叢集上安裝FortiGate虛擬設備。
- 對於 10 Gb,您可以在 Cascade Lake 4210 上安裝FortiGate-VM16。
- 對於 25 Gb,您可以安裝FortiGate-VM16或FortiGate-VM32。 FortiGate-VM32部署規模需要 Cascade Lake 5218 或更高版本。
安全性與合規性準備捆綁包中的FortiGate虛擬設備
不再支援安全性與合規性就緒套件實體的新部署。 您仍然可以新增或刪除群集、新增或刪除 VMware ESXi™ 伺服器或 NFS 儲存,以及新增或刪除現有實例的服務。 您也可以檢視和刪除您的安全與合規就緒套件實體。
在安全性和合規性準備捆綁包上,您可以在網關叢集上安裝FortiGate虛擬設備。
- 您可以在具有 10 Gb 或 25 Gb 上行鏈路速度的網關叢集上安裝FortiGate虛擬設備。
- 對於 10 Gb,您可以選擇從FortiGate-VM02到FortiGate-VM32部署大小。 FortiGate-VM32部署規模需要 Cascade Lake 5218 或更高版本。
- 對於 25 Gb,您可以安裝FortiGate-VM16或FortiGate-VM32。 FortiGate-VM32部署規模需要 Cascade Lake 5218 或更高版本。
FortiGate Virtual Appliance 訂購範例
您可以訂購一個包含兩台VMware ESXi™ 伺服器的VCF for Classic - Automated實例,其配置如下:16 個內核,每個內核頻率為2.10 GHz,具有 128 GB RAM。 對於 FortiGate Virtual Appliance,您可選擇 8 CPU / 12 GB RAM 的部署大小和任何訂閱授權模式。
在這種情況下,單個 FortiGate 虛擬機器需要在每台伺服器上安裝下列元件:
- 2.1 GHz * 8 CPU = GHz 的 CPU 16.8
- 12 GB RAM
對於兩個FortiGate VM,CPU 總數為33.6 GHz,RAM 為 24 GB。
每個 ESXi 伺服器的容量都為 16 個核心 * 2.1 GHz = 33.6 GHz。 因此,如果這兩個伺服器都處於作用中狀態,並且每個伺服器上至少有 16.8 GHz 的 CPU 和 12 GB RAM 可用,則可符合前兩個需求。
但是,根據預設,vSphere HA 會在最初部署兩個 ESXi 伺服器的自動化實例上保留 50% 的 CPU 和 RAM 用於故障移轉。 因此容量如下式所示。
50% of 2 * 16 cores * 2.1 GHz = 33.6 GHz available
由於 ESXi 伺服器上存在其他工作負載,例如 vCenter Server、VMware NSX® Controller 或 VMware NSX Edge,因此透過使用這些資源,就無法滿足第三個需求。 這是因為對於兩個 FortiGate VM,需要 33.6 GHz 的 CPU 和 24 GB RAM。
在這種情況下,FortiGate Virtual Appliance 安裝可能會失敗,除非至少將一部 ESXi 伺服器新增至環境。 此外,必須更新 vSphere HA 故障移轉預留,以確保兩個 FortiGate 虛擬機器有足夠的可用資源。
如果需要更多資源來執行 FortiGate Virtual Appliance 服務,可以在安裝該服務之前新增更多 ESXi 伺服器。