Nutanix의 vSRX 가상 방화벽 요구 사항

표 1 에는 Nutanix에 구축된 vSRX 가상 방화벽 3.0 인스턴스의 시스템 요구 사항이 나와 있습니다.

표 1: vSRX 가상 방화벽 3.0의 시스템 요구 사항

구성 요소	사양 및 세부 정보
하이퍼바이저 지원	AHV 5.9
메모리	4gb
디스크 공간	16GB
vCPU	2
vNIC	최대 8
vNIC 유형	비르티오 주

Nutanix에서 vSRX 가상 방화벽 3.0을 위한 인터페이스 매핑

표 2 는 vSRX 가상 방화벽 3.0 및 Nutanix 인터페이스 이름을 보여줍니다. 첫 번째 네트워크 인터페이스는 vSRX 가상 방화벽 3.0에 대한 대역 외 관리(fxp0)에 사용됩니다.

표 2: vSRX 가상 방화벽 3.0 및 Nutanix 인터페이스 이름

인터페이스번호	vSRX 가상 방화벽 3.0 인터페이스	Nutanix 인터페이스
1	fxp0	eth0
2	ge-0/0/0	eth1
3	ge-0/0/1	eth2
4	ge-0/0/2	eth3
5	ge-0/0/3	eth4
6	ge-0/0/4	eth5
7	ge-0/0/5	eth6
8	ge-0/0/6	eth7

fxp0은 기본적으로 기본(inet.0) 테이블의 일부이기 때문에 비대칭 트래픽/라우팅을 피하기 위해 라우팅 인스턴스에 수익 인터페이스를 배치하는 것이 좋습니다. 기본 라우팅 테이블 일부로 fxp0을 사용하면 두 개의 기본 경로가 필요할 수 있습니다. 하나는 외부 관리 액세스를 위한 fxp0 인터페이스용, 다른 하나는 트래픽 액세스를 위한 수익 인터페이스에 대한 경로입니다. 수익 인터페이스를 별도의 라우팅 인스턴스에 배치하면 단일 라우팅 인스턴스에서 두 개의 기본 경로가 발생하지 않습니다.

참고:

동일한 보안 영역에 속한 인터페이스가 동일한 라우팅 인스턴스에 있는지 확인합니다. KB 기사 참조 - 인터페이스는 영역의 다른 인터페이스와 동일한 라우팅 인스턴스에 있어야 합니다.

vSRX 가상 방화벽 3.0 Nutanix의 기본 설정

vSRX 가상 방화벽 3.0에는 다음과 같은 기본 구성 설정이 필요합니다.

• 인터페이스에 IP 주소가 할당되어야 합니다.

• 인터페이스는 영역에 바인딩되어야 합니다.

• 트래픽을 허용하거나 거부하려면 영역 간에 정책을 구성해야 합니다.

표 3 에는 vSRX 가상 방화벽 3.0의 보안 정책에 대한 공장 기본 설정이 나와 있습니다.

표 3: 보안 정책에 대한 공장 기본 설정

소스 영역	대상 영역	정책 작업
신뢰	신뢰할 수 없는	허용
신뢰	신뢰	허용

주의:

vSRX 가상 방화벽 3.0 Nutanix 인스턴스에서 명령을 사용하지 load factory-default 마십시오. 공장 기본 구성으로 Nutanix 사전 구성이 제거됩니다. 공장 기본값으로 되돌려야 하는 경우 구성을 커밋하기 전에 Nutanix 사전 구성 문을 수동으로 재구성해야 합니다. 그렇지 않으면 vSRX 가상 방화벽 3.0 인스턴스에 대한 액세스가 손실됩니다. Nutanix 사전 구성 세부 정보는 CLI를 사용하여 vSRX 구성 을 참조하십시오.

vSRX 가상 방화벽 3.0 성능 향상을 위한 모범 사례

vSRX 가상 방화벽 3.0 성능을 향상하려면 다음 구축 관행을 참조하십시오.

• 모든 vSRX 가상 방화벽 3.0 인터페이스에 대한 소스/대상 검사를 비활성화합니다.

• 키 쌍의 경우 공용 키 액세스 권한을 400으로 제한합니다.

• Nutanix 보안 그룹과 vSRX 가상 방화벽 3.0 구성이 모순되지 않도록 하십시오.

• vSRX 가상 방화벽 3.0 NAT를 사용하여 직접 인터넷 트래픽으로부터 인스턴스를 보호하십시오.