Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Requisitos para firewall virtual vSRX na plataforma Google Cloud

Tipos de instâncias do Mecanismo de Computação do Google

Para criar uma instância de firewall virtual vSRX, você precisa escolher um tipo de máquina. O tipo de máquina especifica uma coleção específica de recursos de hardware virtualizados disponíveis para uma instância de VM, incluindo o tamanho da memória, a contagem de vCPU e a capacidade máxima do disco.

O Google Compute Engine permite que você use tipos de máquina ou instâncias predefinidos ou tipos de máquina ou instância personalizados com base em suas necessidades. A Tabela 1 abaixo mostra os tipos de máquina predefinidos disponíveis no Google Compute Engine.

Tabela 1: Tipos de instâncias do mecanismo do Google Compute

Nome da máquina

Descrição

vCPUs

Memória (GB)

Instância 3.0 do firewall virtual vSRX

Número máximo de discos persistentes

Tamanho máximo de disco persistente (TB)

Tipo RSS

n1-standard-4

Tipo de máquina padrão com 4 vCPUs e 15 GB de memória

4

15

Memória de firewall virtual vSRX-4CPU-15G

16

64

SWRSS

n1-standard-8

Tipo de máquina padrão com 8 vCPUs e 30 GB de memória

8

30

Memória de firewall virtual vSRX-8CPU-30G

16

64

SWRSS

n1-standard-16

Tipo de máquina padrão com 16 vCPUs e 60 GB de memória

16

60

Memória de firewall virtual vSRX-16CPU-60G

16

64

SWRSS

Uma única instância do Google Compute Engine oferece suporte a até oito interfaces de rede. Se você quiser configurar oito interfaces, escolha n1-standard-8 ou um tipo de máquina maior. Depois de escolher o tipo de máquina, defina os atributos de rede e as chaves SSH para o VM. Para obter mais informações sobre interfaces de rede, consulte Criar instâncias com várias interfaces de rede.

Suporte para firewall virtual vSRX para o Google Cloud

A partir do Junos OS Release 19.2R1, o firewall virtual vSRX com 1 Junos Control Plane (JCP) vCPU, 1 vCPU de plano de dados e 4 GB de vRAM é suportado.

Especificações do firewall virtual vSRX para GCP

Este tópico fornece detalhes sobre os requisitos de hardware e software para a implantação do firewall virtual vSRX com o Google.

Requisitos mínimos do sistema para a plataforma Google Cloud

A Tabela 2 lista os requisitos mínimos do sistema e a versão do Junos OS na qual uma especificação de software específica foi introduzida para que instâncias de firewall virtual vSRX sejam implantadas no GCP.

Tabela 2: Requisitos mínimos do sistema para firewall virtual vSRX no GCP

Componente

Especificação

Versão introduzida

Memória

4 GB

Versão 19.2R1 do Junos OS

Espaço em disco

Unidade de IDE de 19 GB

Versão 19.2R1 do Junos OS

vCPUs

1 Junos Control Plane (JCP) vCPU e 1 vCPU de plano de dados

Versão 19.2R1 do Junos OS

vNICs

2-8 vNICs

  • Virtio

  • O SR-IOV não é suportado pelo GCP.

Versão 19.2R1 do Junos OS

Licença de recurso de software

Para obter mais informações, consulte o Modelo de Assinatura de Software Flex e o Suporte do Programa Flex da Juniper para produtos Juniper.

NA

Embalagem de software

O Google Compute Engine tem requisitos específicos para a imagem inicial que é importada para o espaço da nuvem do Google. Para obter mais informações, consulte https://cloud.google.com/compute/docs/ imagens/import-existing-image#create_ image_file.

Para implantação inicial, o arquivo .img é usado e, para atualização de software, a imagem .tgz é usada.

NA

Mapeamento de interfaces para firewall virtual vSRX no Google Cloud

Cada adaptador de rede definido para um firewall virtual vSRX é mapeado para uma interface específica, dependendo se a instância do firewall virtual vSRX é um VM autônomo ou um de um par de clusters para alta disponibilidade. Os nomes e mapeamentos de interface no firewall virtual vSRX são mostrados na Tabela 3.

Observe o seguinte:

  • No modo autônomo:

    • fxp0 é a interface de gerenciamento fora da banda.

    • ge-0/0/0 é a primeira interface de tráfego (receita).

A Tabela 3 mostra os nomes e mapeamentos da interface para um firewall virtual vSRX autônomo na nuvem do Google.

Tabela 3: Nomes de interface para um firewall virtual vSRX autônomo no GCP

Adaptador de rede

Nome de interface no Junos OS para firewall virtual vSRX

1

fxp0

2

ge-0/0/0

3

ge-0/0/1

4

ge-0/0/2

5

ge-0/0/3

6

ge-0/0/4

7

ge-0/0/5

8

ge-0/0/6

Configurações padrão do firewall virtual vSRX no GCP

O firewall virtual vSRX requer as seguintes configurações básicas de configuração:

  • As interfaces devem ser atribuídas a endereços IP.

  • As interfaces devem estar vinculadas a zonas.

  • As políticas devem ser configuradas entre zonas para permitir ou negar tráfego.

A Tabela 4 lista as configurações padrão de fábrica para políticas de segurança na instância do firewall virtual vSRX.

Tabela 4: Configurações padrão de fábrica para políticas de segurança

Zona de origem

Zona de destino

Ação política

Confiar

não confiável

Permitir

Confiar

Confiar

Permitir

não confiável

Confiar

Negar