Oracle 云基础架构上的 vSRX 虚拟防火墙要求
本主题介绍了在 Oracle 云基础架构 (OCI) 上部署 vSRX 虚拟防火墙实例的要求。
OCI 的最低系统要求
表 1 列出了要部署在 OCI 上的 vSRX 虚拟防火墙实例的最低系统要求。
组件 |
规格和详细信息 |
|---|---|
记忆 |
4 GB |
磁盘空间 |
16 GB |
下面列出了 vSRX 虚拟防火墙支持的 Oracle 预定义虚拟机形状。如果您需要任何其他虚拟机形状,请联系您的瞻博网络销售代表。
| 整形 | OCPU | 内存 (GB) | 本地磁盘 (TB) | 网络带宽 | 最大 VNIC 总数:Linux |
|---|---|---|---|---|---|
| VM.Standard2.4 | 4 | 60 | 仅块存储 | 4.1 Gbps | 4 |
| VM.Standard2.8 | 8 | 120 | 仅块存储 | 8.2 Gbps | 8 |
OCI 上的 vSRX 虚拟防火墙的接口映射:第一个网络接口用于 vSRX 虚拟防火墙的带外管理 (fxp0)。
我们建议将收入接口放在路由实例中作为避免非对称流量/路由的最佳实践,因为 fxp0 默认属于默认 (inet.0) 表。如果 fxp0 作为默认路由表的一部分,可能需要两个默认路由:一个用于外部管理访问的 fxp0 接口,另一个用于流量访问的收入接口。将收入接口放在单独的路由实例中可避免单个路由实例中出现两个默认路由的情况。
注意:
确保属于同一安全区域的接口位于同一路由实例中。请参阅 KB 文章 - 接口必须与区域中的其他接口位于同一路由实例中。
使用 OCI 的 vSRX 虚拟防火墙默认设置
请勿对 load factory-default vSRX 虚拟防火墙 OCI 实例使用命令。出厂默认配置将移除 OCI 预配置。如果必须恢复到出厂默认值,请确保在提交配置之前手动重新配置预配置语句;否则,您将无法访问 vSRX 虚拟防火墙实例。请参阅 使用 CLI 配置 vSRX ,了解预配置的详细信息。
部署 vSRX 虚拟防火墙的优秀实践
请参考以下部署 vSRX 虚拟防火墙的优秀实践:
禁用所有 vSRX 虚拟防火墙接口的源/目标检查。
将密钥对的公钥访问权限限制为 400。
确保 OCI 安全组与 vSRX 虚拟防火墙配置之间没有矛盾。