Oracleクラウドインフラストラクチャ上のvSRX仮想ファイアウォールの要件
このトピックでは、Oracleクラウドインフラストラクチャ(OCI)にvSRX仮想ファイアウォールインスタンスを導入するための要件を説明します。
OCI の最小システム要件
表 1 は、OCI に導入する vSRX 仮想ファイアウォール インスタンスの最小システム要件を示しています。
コンポーネント |
仕様と詳細 |
|---|---|
メモリ |
4 GB |
ディスク容量 |
16 GB |
vSRX仮想ファイアウォールがサポートするOracle事前定義済みのVMシェープを以下に示します。他の VM 形状が必要な場合は、ジュニパーの営業担当者にお問い合わせください。
| OCPU | メモリ(GB) | ローカル ディスクの形状(TB) | ネットワーク帯域幅 | 最大 VNIC 合計:Linux | |
|---|---|---|---|---|---|
| VM.Standard2.4 | 4 | 60 | ストレージのブロックのみ | 4.1Gbps | 4 |
| VM.Standard2.8 | 8 | 120 | ストレージのブロックのみ | 8.2Gbps | 8 |
OCI 上の vSRX 仮想ファイアウォールのインターフェイス マッピング:最初のネットワーク インターフェイスは、vSRX 仮想ファイアウォールのアウトオブバンド管理(fxp0)に使用されます。
fxp0はデフォルト(inet.0)テーブルの一部であるため、非対称トラフィック/ルーティングを避けるために、収益インターフェイスをルーティングインスタンスに入れることをお勧めします。fxp0 をデフォルト ルーティング テーブルの一部として使用すると、外部管理アクセス用の fxp0 インターフェイス用とトラフィック アクセス用の収益インターフェイスの 2 つのデフォルト ルートが必要になる場合があります。収益インターフェイスを別のルーティングインスタンスに入れることで、単一のルーティングインスタンスで2つのデフォルトルートというこのような状況を回避できます。
同じセキュリティ ゾーンに属するインターフェイスが同じルーティング インスタンスに存在することを確認します。 KB記事を参照してください - インターフェイスは、ゾーン内の他のインターフェイスと同じルーティングインスタンスにある必要があります。
oCI を使用した vSRX 仮想ファイアウォールのデフォルト設定
vSRX 仮想ファイアウォール OCI インスタンスでは、 コマンドを使用 load factory-default しないでください。工場出荷時のデフォルト設定では、OCI事前設定が削除されます。工場出荷時のデフォルトに戻す必要がある場合は、設定をコミットする前に手動で再設定してください。そうしないと、vSRX 仮想ファイアウォール インスタンスにアクセスできなくなります。事前設定の詳細については、 CLIを使用したvSRXの設定 を参照してください。
vSRX仮想ファイアウォール導入のベストプラクティス
vSRX 仮想ファイアウォールを導入する場合は、以下のベスト プラクティスを参照してください。
すべての vSRX 仮想ファイアウォール インターフェイスの送信元/宛先チェックを無効にします。
鍵ペアのパブリックキーアクセス許可を400に制限します。
OCI セキュリティ グループと vSRX 仮想ファイアウォール構成の間に矛盾がないことを確認します。