Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Requisitos para el firewall virtual vSRX en Oracle Cloud Infrastructure

En este tema, se proporcionan los requisitos para implementar instancias de firewall virtual vSRX en Oracle Cloud Infrastructure (OCI).

Requisitos mínimos del sistema para OCI

En la tabla 1 se enumeran los requisitos mínimos del sistema para las instancias del firewall virtual vSRX que se implementarán en OCI.

Tabla 1: Requisitos mínimos del sistema para el firewall virtual vSRX

Componente

Especificación y detalles

Memoria

4 GB

Espacio en disco

16 GB

A continuación, se enumeran las formas de vm predefinidas de Oracle que son compatibles con el firewall virtual vSRX. Si necesita otras formas de VM, comuníquese con su representante de ventas de Juniper.

Tabla 2: Formas de VM OCI compatibles con el firewall virtual vSRX
Forma de memoria OCPU (GB) disco local (TB) Ancho de banda de red Máx. VNICs Total: Linux
VM.Standard2.4 4 60 Solo almacenamiento en bloque 4,1 Gbps 4
VM.Standard2.8 8 120 Solo almacenamiento en bloque 8,2 Gbps 8

Asignación de interfaz para firewall virtual vSRX en OCI: la primera interfaz de red se utiliza para la administración fuera de banda (fxp0) para el firewall virtual vSRX.

Recomendamos colocar las interfaces de ingresos en las instancias de enrutamiento como práctica recomendada para evitar el tráfico o el enrutamiento asimétricos, ya que fxp0 forma parte de la tabla predeterminada (inet.0) de forma predeterminada. Con fxp0 como parte de la tabla de enrutamiento predeterminado, es posible que se necesiten dos rutas predeterminadas: una para la interfaz fxp0 para el acceso de administración externa y otra para las interfaces de ingresos para el acceso de tráfico. Colocar las interfaces de ingresos en una instancia de enrutamiento independiente evita esta situación de dos rutas predeterminadas en una sola instancia de enrutamiento.

Nota:

Asegúrese de que las interfaces que pertenecen a la misma zona de seguridad estén en la misma instancia de enrutamiento. Consulte artículo de KB: la interfaz debe estar en la misma instancia de enrutamiento que las otras interfaces de la zona.

Configuración predeterminada del firewall virtual vSRX con OCI

No utilice el load factory-default comando en una instancia OCI del firewall virtual vSRX. La configuración predeterminada de fábrica quita la preconfiguración de OCI. Si debe revertir al valor predeterminado de fábrica, asegúrese de reconfigurar manualmente instrucciones de preconfiguración antes de confirmar la configuración; de lo contrario, perderá el acceso a la instancia del firewall virtual vSRX. Consulte Configurar vSRX mediante la CLI para obtener detalles de preconfiguración.

Prácticas recomendadas para implementar firewall virtual vSRX

Consulte las siguientes prácticas recomendadas para implementar el firewall virtual vSRX:

  • Desactive la comprobación de origen/destino para todas las interfaces del firewall virtual vSRX.

  • Limite los permisos de acceso de claves públicas a 400 para pares de claves.

  • Asegúrese de que no haya contradicciones entre los grupos de seguridad OCI y la configuración del firewall virtual vSRX.