IBM 클라우드에서 Juniper vSRX 가상 방화벽 시작하기

이 vSRX 가상 방화벽 베어메탈 서버에서 간편하게 실행할 수 있는 성능, 구성 용이성 및 유지 관리 이점을 제공합니다. 하드웨어는 여러 VLAN과 관련된 라우팅 및 보안 부하를 처리할 수 있도록 크기가 지정되며 중복 네트워크 링크 및 중복 RAID 어레이로 주문할 수 있습니다. 모든 vSRX 가상 방화벽 기능은 고객 관리입니다.

IBM Cloud™ Juniper vSRX 가상 방화벽 독립형 모드 또는 고가용성(HA) 클러스터라는 두 가지 모드로 제공됩니다.

IBM Cloud™ Juniper vSRX 가상 방화벽 대한 추가 설명 서는 을(를) 참조하십시오.

vSRX 가상 방화벽 구축되어 프라이빗 및 퍼블릭 대면 트래픽을 필터링하여 외부 및 내부 위협으로부터 환경을 보호합니다. 고객은 인바운드 또는 아웃바운드 네트워크 트래픽을 허용하거나 거부하는 정책과 규칙을 정의하여 애플리케이션을 내부 및 외부 접근 방식으로부터 보호함으로써 vSRX 가상 방화벽 직접 관리할 수 있습니다. IPv4 및 IPv6 스택은 모두 스테이트풀 방식으로 지원됩니다.

vSRX 가상 방화벽 네트워크 게이트웨이 디바이스로 프로비저닝하여 VPN 터널링을 사용하여 현장 데이터센터 또는 사무실을 IBM 클라우드에 연결하십시오. 원격 액세스 IPsec VPN도 지원됩니다.

VPN에 대한 자세한 구성은 VPN을 참조하십시오.

vSRX 가상 방화벽 게이트웨이 어플라이언스를 사용하면 공용 네트워크 인터페이스 없이 애플리케이션 및 데이터베이스 서버를 프로비저닝하고 소스 NAT를 사용하여 서버에 인터넷에 액세스할 수 있습니다. 보안을 강화하려면 대상 NAT를 사용하여 게이트웨이 디바이스 뒤에 있는 서버를 보호할 수 있습니다.

BGP를 사용하여 동적 라우팅을 설정할 수 있습니다. 이를 통해 IBM 클라우드 라우터에 자신의 공용 IP 공간을 발표할 수 있습니다.

VLAN(가상 로컬 영역 네트워크)은 물리적 네트워크를 여러 가상 세그먼트로 분리하는 메커니즘입니다. 편의를 위해 "트렁킹"이라고 하는 프로세스를 사용하여 선택한 여러 VLAN의 트래픽을 단일 네트워크 케이블을 통해 전송할 수 있습니다.

vSRX 가상 방화벽 두 개의 서로 다른 인터페이스인 vSRX 가상 방화벽 서버와 게이트웨이 어플라이언스 비품에서 관리됩니다. 연결된 VLAN의 서버는 vSRX 가상 방화벽 통해서만 다른 VLAN에 연결할 수 있습니다. VLAN을 우회하거나 분리하지 않는 한 vSRX 가상 방화벽 우회할 수 없습니다.

기본적으로 새로운 게이트웨이 어플라이언스는 퍼블릭 및 프라이빗 네트워크에 대해 각각 하나씩 이동식이 불가능한 두 개의 "전송" VLAN과 연결됩니다. 이러한 네트워크는 일반적으로 관리에 사용되며 vSRX 가상 방화벽 명령에 의해 별도로 보호될 수 있습니다. vSRX 가상 방화벽 게이트웨이 어플라이언스를 통해 연결된 VLAN을 관리할 수 있습니다(전용).

게이트웨이 어플라이언스 세부 정보 화면에서 VLAN을 관리하는 방법에 대한 자세한 내용은 VLAN 관리를 참조하십시오.

IBM© Cloud는 몇 가지 방화벽 중에서 선택할 수 있습니다. 적합한 방화벽 을 선택할 수 있도록 지원되는 방화벽 솔루션을 비교하는 방화벽 탐색 섹션을 참조하십시오.

IBM 클라우드™에는 다음 두 가지 라이선스 유형이 Juniper vSRX 가상 방화벽.

• 표준

• 컨텐츠 보안 번들(CSB)

각 라이선스에는 다양한 기능과 옵션이 포함되어 있으며, 다음 표에서는 차이점을 개략적으로 설명합니다.

참고:

vSRX 가상 방화벽 주문할 때 라이선스 유형을 지정하고 라이선스를 변경할 수 있습니다 . 게이트웨이 어플라이언스 세부 정보를 참조하십시오.

라이선스 유형	기능
표준	핵심 보안: 방화벽, ALG, 스크린, 사용자 방화벽 IPsec VPN(site-to-site VPN) Nat Cos 라우팅 서비스: BGP, OSPF, DHCP, J-Flow, IPv4 기반: 정적 라우팅, 관리(J-Web, CLI 및 NETCONF), 온박스 로깅, 진단
컨텐츠 보안 번들(CSB) - 다음 열에 나열된 추가 기능과 함께 모든 표준 기능을 포함합니다.	AppSecure 애플리케이션 추적(AppTrack) AppFW(Application Firewall) AppQoS(Application Quality of Service) 고급 정책 기반 라우팅(APBR) AppQoE(Application Quality of Experience) 사용자 방화벽 Ips 컨텐츠 보안 바이러스 차단 스팸 차단 웹 필터링 컨텐츠 필터링 SSL 프록시 SSL 포워드 프록시 SSL 역방향 프록시 SSL 복호화 미러

다음 절차를 수행하여 IBM 클라우드™ Juniper vSRX 가상 방화벽 주문할 수 있습니다.

1. 브라우저에서 IBM 클라우드 카탈로그 의 게이트웨이 어플라이언스 페이지를 열고 계정에 로그인합니다.

   또한 IBM 클라우드 UI 콘솔에 로그인하고 클래식 인프라 > 네트워크 > 게이트웨이 어플라이언스로 로그인하여 이 페이지에 접속할 수 있습니다. 또는 IBM 클라우드 카탈로그에서 네트워크 카테고리를 선택한 다음 게이트웨이 어플라이언스 타일을 선택합니다.

2. 게이트웨이 벤더에서 Juniper vSRX(최대 1Gbps) 또는 Juniper vSRX(최대 10Gbps)를 선택하십시오.

3. 표준 또는 CSB 중 하나를 통해 라이선스 애드 온에서 라이선스 유형을 선택하십시오. 각 라이선스와 함께 제공되는 기능에 대한 정보는 vSRX 가상 방화벽 라이선스 섹션 선택을 참조하십시오.

4. 게이트웨이 어플라이언스 섹션에서 호스트 이름과 도메인 이름을 입력합니다. 이러한 필드는 이미 기본 정보로 채워져 있으므로 값이 올바른지 확인합니다.

5. 필요한 경우 고가용성 옵션을 확인한 다음 데이터센터 위치 및 메뉴에서 원하는 특정 Pod 를 선택합니다.

   참고:

   이미 연결된 VLAN이 있는 포드만 여기에 표시됩니다. 게이트웨이 어플라이언스 목록을 표시하지 않는 포드에서 프로비저닝하려면 먼저 VLAN을 생성합니다.

6. 구성 섹션에서 프로세서의 RAM을 선택합니다. 새 게이트웨이에 대한 액세스를 인증하기 위해 SSH 키를 정의할 수도 있습니다.

   2단계에서 선택한 라이선스 버전을 기반으로 적절한 프로세서가 선택됩니다. 그러나 다른 RAM 구성을 선택할 수 있습니다.

7. 스토리지 디스크 섹션에서 스토리지 요구 사항을 충족하는 옵션을 선택합니다. 자세한 로그를 생성하는 네트워크 진단을 실행하려는 경우 기본 디스크 설정보다 더 많은 것을 예약합니다.

   RAID0 및 RAID1 옵션은 핫 예비 부품(기본 구성 요소가 실패하면 즉시 서비스에 배치할 수 있는 백업 구성 요소)과 마찬가지로 데이터 손실에 대한 추가 보호를 위해 사용할 수 있습니다. vSRX 가상 방화벽당 최대 4개의 디스크를 가질 수 있습니다. RAID 구성이 인 "디스크 크기"는 RAID 구성이 미러링되기 때문에 사용할 수 있는 디스크 크기입니다.

8. 네트워크 인터페이스 섹션에서 업링크 포트 속도를 선택합니다. 기본 선택은 단일 인터페이스이지만 중복 및 프라이빗 전용 옵션도 있습니다. 귀하의 요구에 가장 적합한 것을 선택하십시오.

   네트워크 인터페이스 추가 기능 섹션은 필요한 경우 IPv6 주소를 선택할 수 있으며, 추가적으로 포함된 기본 옵션을 보여줍니다.

9. 선택한 항목을 검토하고 타사 서비스 계약을 읽었 있는지 확인한 다음 만들기를 클릭합니다. 주문은 자동으로 확인됩니다.

주문이 승인되면 IBM 클라우드™ Juniper vSRX 가상 방화벽 게이트웨이 프로비저닝이 자동으로 시작됩니다. 프로비저닝 프로세스가 완료되면 게이트웨이 어플라이언스 목록 페이지에 새로운 vSRX 가상 방화벽 나타납니다. 게이트웨이 이름을 클릭하여 게이트웨이 세부 정보 페이지를 엽니다. 디바이스의 IP 주소, 로그인 사용자 이름 및 암호가 나타납니다. IBM 클라우드 카탈로그에서 게이트웨이를 주문하고 구성한 후에는 디바이스 자체도 동일한 설정으로 구성해야 합니다.