Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Requisitos para el firewall virtual vSRX en Google Cloud Platform

Tipos de instancia de Google Compute Engine

Para crear una instancia de firewall virtual vSRX, debe elegir un tipo de máquina. El tipo de máquina especifica una colección determinada de recursos de hardware virtualizados disponibles para una instancia de vm, incluyendo el tamaño de memoria, el recuento de vCPU y la capacidad máxima de disco.

Google Compute Engine le permite usar tipos de máquinas o instancias predefinidos, o tipos de máquina o instancia personalizados según sus necesidades. La tabla 1 a continuación muestra los tipos de máquinas predefinidas disponibles en Google Compute Engine.

Tabla 1: Tipos de instancia de Google Compute Engine

Nombre del equipo

Descripción

vCPU

Memoria (GB)

Instancia de firewall virtual vSRX 3.0

Número máximo de discos persistentes

Tamaño total máximo de disco persistente (TB)

Tipo DE RSS

n1-standard-4

Tipo de máquina estándar con 4 vCPU y 15 GB de memoria

4

15

Memoria del firewall virtual vSRX-4CPU-15G

16

64

SWRSS

n1-estándar-8

Tipo de máquina estándar con 8 vCPU y 30 GB de memoria

8

30

Memoria del firewall virtual vSRX-8CPU-30G

16

64

SWRSS

n1-standard-16

Tipo de máquina estándar con 16 vCPU y 60 GB de memoria

16

60

Memoria de firewall virtual vSRX-16CPU-60G

16

64

SWRSS

Una sola instancia de Google Compute Engine admite hasta ocho interfaces de red. Si desea configurar ocho interfaces, elija n1-standard-8 o un tipo de máquina más grande. Después de elegir el tipo de máquina, defina los atributos de red y las claves SSH para la máquina virtual. Para obtener más información sobre interfaces de red, consulte Creación de instancias con varias interfaces de red.

Soporte del firewall virtual vSRX para Google Cloud

A partir de Junos OS versión 19.2R1, se admite el firewall virtual vSRX con 1 vCPU de plano de control (JCP) junos, 1 vCPU de plano de datos y 4 GB de vRAM.

Especificaciones del firewall virtual vSRX para GCP

En este tema, se proporcionan detalles sobre los requisitos de hardware y software para implementar el firewall virtual vSRX con Google.

Requisitos mínimos del sistema para Google Cloud Platform

En la tabla 2 se enumeran los requisitos mínimos del sistema y la versión de Junos OS en la que se introdujo una especificación de software determinada para las instancias del firewall virtual vSRX que se implementarán en GCP.

Tabla 2: Requisitos mínimos del sistema para el firewall virtual vSRX en GCP

Componente

Especificación

Versión presentada

Memoria

4 GB

Junos OS versión 19.2R1

Espacio en disco

Unidad IDE de 19 GB

Junos OS versión 19.2R1

vCPU

1 vCPU de plano de control (JCP) de Junos y 1 plano de datos vCPU

Junos OS versión 19.2R1

vNIC

2-8 vNICs

  • Virtio

  • GCP no admite SR-IOV.

Junos OS versión 19.2R1

Licencia de funciones de software

Para obtener más información, consulte Modelo de suscripción de software Flex y Soporte del programa Flex de Juniper para productos Juniper.

NA

Empaquetado de software

Google Compute Engine tiene requisitos específicos para la imagen de arranque que se importa a Google cloud space. Para obtener más información, consulte https://cloud.google.com/compute/docs/ images/import-existing-image#create_ image_file.

Para la implementación inicial, se utiliza el archivo .img y, para la actualización de software, se utiliza la imagen .tgz.

NA

Asignación de interfaz para firewall virtual vSRX en Google Cloud

Cada adaptador de red definido para un firewall virtual vSRX se asigna a una interfaz específica, dependiendo de si la instancia del firewall virtual vSRX es una máquina virtual independiente o uno de un par de clústeres para alta disponibilidad. Los nombres de interfaz y las asignaciones en el firewall virtual vSRX se muestran en la tabla 3.

Tenga en cuenta lo siguiente:

  • En modo independiente:

    • fxp0 es la interfaz de administración fuera de banda.

    • ge-0/0/0 es la primera interfaz de tráfico (ingresos).

En la tabla 3, se muestran los nombres de interfaz y las asignaciones para un firewall virtual vSRX independiente en Google cloud.

Tabla 3: Nombres de interfaz para un firewall virtual vSRX independiente en GCP

Adaptador de red

Nombre de interfaz en Junos OS para firewall virtual vSRX

1

fxp0

2

ge-0/0/0

3

ge-0/0/1

4

ge-0/0/2

5

ge-0/0/3

6

ge-0/0/4

7

ge-0/0/5

8

ge-0/0/6

Configuración predeterminada del firewall virtual vSRX en GCP

El firewall virtual vSRX requiere los siguientes ajustes de configuración básicos:

  • Se deben asignar direcciones IP a las interfaces.

  • Las interfaces deben estar vinculadas a zonas.

  • Las políticas se deben configurar entre zonas para permitir o denegar tráfico.

La tabla 4 enumera la configuración predeterminada de fábrica para las políticas de seguridad en la instancia del firewall virtual vSRX.

Tabla 4: Configuración predeterminada de fábrica para las políticas de seguridad

Zona de origen

Zona de destino

Acción de política

Confianza

Untrust

Permiso

Confianza

Confianza

Permiso

Untrust

Confianza

Negar