Requisitos para firewall virtual vSRX na plataforma Google Cloud
Tipos de instâncias do Mecanismo de Computação do Google
Para criar uma instância de firewall virtual vSRX, você precisa escolher um tipo de máquina. O tipo de máquina especifica uma coleção específica de recursos de hardware virtualizados disponíveis para uma instância de VM, incluindo o tamanho da memória, a contagem de vCPU e a capacidade máxima do disco.
O Google Compute Engine permite que você use tipos de máquina ou instâncias predefinidos ou tipos de máquina ou instância personalizados com base em suas necessidades. A Tabela 1 abaixo mostra os tipos de máquina predefinidos disponíveis no Google Compute Engine.
Nome da máquina |
Descrição |
vCPUs |
Memória (GB) |
Instância 3.0 do firewall virtual vSRX |
Número máximo de discos persistentes |
Tamanho máximo de disco persistente (TB) |
Tipo RSS |
---|---|---|---|---|---|---|---|
n1-standard-4 |
Tipo de máquina padrão com 4 vCPUs e 15 GB de memória |
4 |
15 |
Memória de firewall virtual vSRX-4CPU-15G |
16 |
64 |
SWRSS |
n1-standard-8 |
Tipo de máquina padrão com 8 vCPUs e 30 GB de memória |
8 |
30 |
Memória de firewall virtual vSRX-8CPU-30G |
16 |
64 |
SWRSS |
n1-standard-16 |
Tipo de máquina padrão com 16 vCPUs e 60 GB de memória |
16 |
60 |
Memória de firewall virtual vSRX-16CPU-60G |
16 |
64 |
SWRSS |
Uma única instância do Google Compute Engine oferece suporte a até oito interfaces de rede. Se você quiser configurar oito interfaces, escolha n1-standard-8 ou um tipo de máquina maior. Depois de escolher o tipo de máquina, defina os atributos de rede e as chaves SSH para o VM. Para obter mais informações sobre interfaces de rede, consulte Criar instâncias com várias interfaces de rede.
Suporte para firewall virtual vSRX para o Google Cloud
A partir do Junos OS Release 19.2R1, o firewall virtual vSRX com 1 Junos Control Plane (JCP) vCPU, 1 vCPU de plano de dados e 4 GB de vRAM é suportado.
Especificações do firewall virtual vSRX para GCP
Este tópico fornece detalhes sobre os requisitos de hardware e software para a implantação do firewall virtual vSRX com o Google.
- Requisitos mínimos do sistema para a plataforma Google Cloud
- Mapeamento de interfaces para firewall virtual vSRX no Google Cloud
- Configurações padrão do firewall virtual vSRX no GCP
Requisitos mínimos do sistema para a plataforma Google Cloud
A Tabela 2 lista os requisitos mínimos do sistema e a versão do Junos OS na qual uma especificação de software específica foi introduzida para que instâncias de firewall virtual vSRX sejam implantadas no GCP.
Componente |
Especificação |
Versão introduzida |
---|---|---|
Memória |
4 GB |
Versão 19.2R1 do Junos OS |
Espaço em disco |
Unidade de IDE de 19 GB |
Versão 19.2R1 do Junos OS |
vCPUs |
1 Junos Control Plane (JCP) vCPU e 1 vCPU de plano de dados |
Versão 19.2R1 do Junos OS |
vNICs |
2-8 vNICs
|
Versão 19.2R1 do Junos OS |
Licença de recurso de software |
Para obter mais informações, consulte o Modelo de Assinatura de Software Flex e o Suporte do Programa Flex da Juniper para produtos Juniper. |
NA |
Embalagem de software |
O Google Compute Engine tem requisitos específicos para a imagem inicial que é importada para o espaço da nuvem do Google. Para obter mais informações, consulte https://cloud.google.com/compute/docs/ imagens/import-existing-image#create_ image_file. Para implantação inicial, o arquivo .img é usado e, para atualização de software, a imagem .tgz é usada. |
NA |
Mapeamento de interfaces para firewall virtual vSRX no Google Cloud
Cada adaptador de rede definido para um firewall virtual vSRX é mapeado para uma interface específica, dependendo se a instância do firewall virtual vSRX é um VM autônomo ou um de um par de clusters para alta disponibilidade. Os nomes e mapeamentos de interface no firewall virtual vSRX são mostrados na Tabela 3.
Observe o seguinte:
No modo autônomo:
fxp0 é a interface de gerenciamento fora da banda.
ge-0/0/0 é a primeira interface de tráfego (receita).
A Tabela 3 mostra os nomes e mapeamentos da interface para um firewall virtual vSRX autônomo na nuvem do Google.
Adaptador de rede |
Nome de interface no Junos OS para firewall virtual vSRX |
---|---|
1 |
fxp0 |
2 |
ge-0/0/0 |
3 |
ge-0/0/1 |
4 |
ge-0/0/2 |
5 |
ge-0/0/3 |
6 |
ge-0/0/4 |
7 |
ge-0/0/5 |
8 |
ge-0/0/6 |
Configurações padrão do firewall virtual vSRX no GCP
O firewall virtual vSRX requer as seguintes configurações básicas de configuração:
As interfaces devem ser atribuídas a endereços IP.
As interfaces devem estar vinculadas a zonas.
As políticas devem ser configuradas entre zonas para permitir ou negar tráfego.
A Tabela 4 lista as configurações padrão de fábrica para políticas de segurança na instância do firewall virtual vSRX.
Zona de origem |
Zona de destino |
Ação política |
---|---|---|
Confiar |
não confiável |
Permitir |
Confiar |
Confiar |
Permitir |
não confiável |
Confiar |
Negar |