Microsoft Hyper-V を使用した vSRX 仮想ファイアウォールについて
このセクションでは、Microsoft Hyper-V に導入された vSRX 仮想ファイアウォールの概要を示します。
Microsoft Hyper-V の vSRX 仮想ファイアウォール
Microsoft Hyper-V は、ハイパーバイザーベースの仮想化テクノロジです。ソフトウェア インフラストラクチャと基本的な管理ツールが用意されており、仮想サーバー コンピューティング環境の作成と管理に使用できます。この仮想環境を使用して、効率性の向上とコスト削減を目的としたさまざまなビジネス目標に対応できます。Hyper-V は、Windows を実行する x86 および x64 ベースのシステムで動作します。
仮想サーバー コンピューティング環境にネットワーク セキュリティー機能を提供するために、Microsoft Hyper-V サーバー上に vSRX 仮想ファイアウォール仮想セキュリティー アプライアンスを導入します。Hyper-V は、パーティションの観点から仮想マシンの分離を実装します。vSRX 仮想ファイアウォール仮想マシンは、Microsoft Hyper-V で子パーティションとして実行されます。Microsoft Hyper-V上のvSRX仮想ファイアウォールは、暗号化されていないHTTP接続設定のWeb管理httpオプションをサポートしていません。
Microsoft Hyper-V サーバーに vSRX 仮想ファイアウォールを導入する場合は、次の点に注意してください。
Junos OS リリース 15.1X49-D80 および Junos OS リリース 17.3R1 以降、vSRX 仮想ファイアウォールは、Microsoft Hyper-V Server 2012 R2 または 2012 でのみ導入できます。
Junos OS リリース 15.1X49-D100 および Junos OS リリース 17.4R1 以降、vSRX 仮想ファイアウォールは Microsoft Hyper-V Server 2016 に導入できます。
図 1 は、Hyper-V 環境に vSRX 仮想ファイアウォールを導入し、1 つ以上の仮想マシンで実行されるアプリケーションにセキュリティを提供する方法を示しています。
