- Архитектурный центр
- Архитектурные шаблоны
- Безопасность
- Обеспечение безопасности платформы Облако VMware
- Организация безопасного обмена трафиком: настройка Gateway Firewall
- Виртуальный NGFW в качестве ядра сети в тенанте Заказчика
- Виртуальный NGFW в качестве ядра сети в тенанте заказчика в «Виртуальный ЦОД»
- Виртуальный NGFW в качестве ядра сети в тенанте заказчика в отдельном кластере ESXi
- Виртуальный NGFW для сегмента DMZ
- Виртуальный NGFW для сегмента DMZ в ЦОД партнера с задействованием средств СКЗИ
- Виртуальный NGFW для сегмента DMZ в ЦОД партнера без задействования средств СКЗИ
- Распределенный межсетевой экран
- Обучающие курсы и сертификация
- Термины и сокращения
- Обратиться в поддержку
Виртуальный NGFW в качестве ядра сети в тенанте заказчика в «Виртуальный ЦОД»
Чтобы обойти ограничение количества виртуальных интерфейсов на аплаинс, информационная безопасность виртуальной инфраструктуры Заказчика реализуется на основании паттерна виртуального NGFW в качестве ядра сети в тенанте Заказчика в Виртуальный ЦОД.
Возможна организация более 10 виртуальных интерфейсов на аплаинс.
Паттерн виртуального NGFW в качестве ядра сети в тенанте заказчика в Виртуальный ЦОД имеет следующие преимущества и риски:
Преимущества паттерна |
Риски |
---|---|
|
Для реализации паттерна Заказчику необходимо развернуть дополнительную инфраструктуру на платформе Облако VMware. |
Общая схема
Описание паттерна
Предварительные требования:
Наличие у заказчика виртуального ЦОД на платформе Облако VMware.
Реализация
- Single node:
Заказчику выделяется пул белых адресов для внешнего интерфейса NGFW.
Заказчик разворачивает виртуальный NGFW на виртуальной инфраструктуре размещенной в Виртуальный ЦОД.
Команда Cloud.ru настраивает bridge необходимых сегментов виртуальной инфраструктуры Заказчика.
Внешний интерфейс аплаинса подключается к Edge/T1 для маршрутизации в интернет, остальные интерфейсы создаются как isolated и подключатся к NGFW.
На NGFW Заказчик настраивает 0.0.0.0 в сторону Edge/T1.
На Edge/T1 Заказчика настраивается редистрибуция маршрутов для сегмента с белыми адресами в сторону Provider Gateway/T0.
Интерфейсы Заказчика настраиваются как isolated и подключатся к аплаинсу.
- Cluster:
Заказчику выделяется пул белых адресов для внешнего интерфейса NGFW.
Заказчик разворачивает виртуальный NGFW на виртуальной инфраструктуре размещенной в Виртуальный ЦОД.
Команда Cloud.ru настраивает bridge необходимых сегментов виртуальной инфраструктуры Заказчика.
Внешний интерфейс аплаинса подключается к Edge/T1 для маршрутизации в интернет, остальные интерфейсы создаются как isolated и подключатся к NGFW.
На NGFW Заказчик настраивает 0.0.0.0 в сторону Edge/T1.
На Edge/T1 Заказчика настраивается редистрибуция маршрутов для сегмента с белыми адресами в сторону Provider Gateway/T0.
На аплаинсах выделяется отдельный интерфейс для сборки кластера.
Интерфейсы заказчика настраиваются как isolated и подключатся к аплаинсу.
- Общая схема
- Описание паттерна
- Реализация