Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

OracleクラウドインフラストラクチャにおけるvSRX仮想ファイアウォールの導入について

Oracle VMアーキテクチャの概要

このセクションでは、Oracle VMアーキテクチャに関する情報を提供します。

Oracleクラウドインフラストラクチャ(OCI)は、高可用性のホスト環境で幅広いアプリケーションとサービスを構築して実行できる補完的なクラウドサービスセットです。Oracleクラウドインフラストラクチャは、オンプレミスネットワークから安全にアクセスできる柔軟なオーバーレイ仮想ネットワークで、(物理ハードウェアインスタンスとして)ハイパフォーマンスなコンピューティング機能とストレージ容量を提供します。

Oracle仮想マシン(VM)管理プラットフォームは、仮想化技術の最新のメリットをすべて備えた環境を提供します。Oracle VMプラットフォームは、サポートされている仮想化環境にオペレーティングシステムとアプリケーションソフトウェアを導入するのに役立ちます。Oracle VMは、1Gと10Gの両方の物理NICをサポートできます。

vSRX仮想ファイアウォール3.0 VMは、X86ハードウェアで実行されているOracle VMサーバーに導入できます。

Oracleクラウドインフラストラクチャを使用したvSRX仮想ファイアウォール

oCI での導入向け vSRX 仮想ファイアウォール 3.0 の仕様は、vSRX3.0 に 1 つの RE、1 つの仮想 FPC スロット、1 つの仮想 PIC を備えています。仮想ギガビット イーサネット ポート(「ge-0/0/[0 – (n-1)」とラベル付け)は、1 個の PIC 内にあります。インデックスはゼロベースです。数 n はハイパーバイザーによって異なります。vSRX仮想ファイアウォールでサポートされるインターフェイスの最大数は7です。

ドメインとは、メモリ、仮想 CPU、ネットワーク デバイス、ディスク デバイスなど、構成可能なリソース セットで、仮想マシンを実行します。ユーザードメイン(domU)には仮想リソースが付与され、他のドメインやホストサーバー自体とは独立して、開始、停止、再起動が可能です。ゲスト仮想オペレーティングシステムとしてのvSRX仮想ファイアウォールは、ドメイン内で実行されます。Oracle vSRX仮想ファイアウォールVMゲストは、Oracle VMサーバー上で実行されているハイパーバイザーによってドメインに割り当てられたリソースを消費します。Oracle VMゲストの追加に関する詳細については、「 Oracle VMゲストの追加のインストールと使用」を参照してください。

仮想マシンが実行されている場合は、コンソールからアクセスでき、通常のオペレーティング システムとして使用できます。ゲスト仮想オペレーティングシステムとしてのvSRX仮想ファイアウォールは、VM内で実行されます。

「」も参照

OCI用語集

このセクションでは、Oracleクラウドインフラストラクチャ(OCI)設定で使用される一般的な用語をいくつか定義します。 表 1 は、OCI で使用される一般的な用語の一覧です。

表 1:OCI VCN 関連用語

用語

説明

Oci

Xenハイパーバイザーを実行するOracleクラウドインフラストラクチャ。

Oracle VMサーバー

マネージド仮想化環境は、ドメインとも呼ばれる仮想マシンを実行する、軽量でセキュアなサーバープラットフォームを提供します。

Oracle VMマネージャー

Oracle VMサーバー、仮想マシン、リソースの管理に使用されます。これは、Webブラウザベースのユーザーインターフェイスを含む、多数のサブコンポーネントで構成されています。CLI(コマンドラインインターフェイス)です。

Oracle コンピューティングの形状

図形は、OCPU の数と Compute Classic のインスタンスに割り当てられるメモリの量を指定するリソース プロファイルです。

ポート

サーバー上のネットワーク インターフェイス。この用語は、NIC(ネットワーク インターフェイス カード)と同じ意味で使用されます。

Vlan

ネットワーク分離の制御を強化するために、スイッチまたはルーターでネットワークを仮想化する方法です。VLAN とは、識別子を使用してトラフィックをスイッチ内の異なるネットワークに分離する仮想ネットワークです。

VNIC

仮想マシンには VNIC または仮想ネットワーク インターフェイス カードが割り当てられ、偽の MAC アドレスが割り当てられます。これにより、各仮想マシンをネットワークに接続できます。VNICは、仮想マシンチャネルが有効になっている論理ネットワークに接続されたブリッジインターフェイスです。VNICは仮想マシンにのみ割り当てられる。仮想マシンは、使用する仮想化方法の制限内で、必要な数の VNIC を持つことができます。たとえば、ハードウェア仮想化仮想マシンは限られた数の VNIC をサポートできますが、仮想化された仮想マシンは数に制限のある VNIC を持つことができます。