蓝盟-系统集成-蓝盟官网

蓝盟弱电工程，基于ZStack云平台部署FortiGate

发布者：上海IT外包发布时间：2019/4/22 13:49:23来源：www.linemore.com

随着云计算技术的不断改进和发展，云计算得到了广泛的认可和接受，许多组织已经开发或即将构建云计算系统。与此同时，以信息服务为中心的模式深深植根于人们的思想中。大量应用程序出现，组织开始将传统应用程序迁移到云。
　　云计算为传统IT基础架构，应用程序，数据和IT运营管理带来了革命性的变化。它还带来了改进和改进安全应用程序，安全操作和管理的安全性，设计和实现的问题。安全服务，实施机制和交付方法的创新和内容开发也带来了挑战。
　　云计算模型通过在云计算服务器上存储数据来添加基于传统IT技术的虚拟化层。它具有资源池化，按需分配，实现灵活，可靠性高的特点。因此，网络的同一网段中的流量可能无法监控流量，并且来自与租户的不同网络的流量可能无法通过物理防火墙而无法进行审核。
　　在云计算环境中，为了适应虚拟化环境，以及监视和控制虚拟机之间的流量以及跨安全域边界的流量的需求，安全设备维护架构和基于产品形状的功能以及部署方法中发生的一些变化。
　　在产品形式方面，主要表现形式是从硬件到软件。在实现方式上，虚拟化安全设备通过合理设计虚拟化网络的逻辑结构，在合理的逻辑位置实现，同时确保遵循安全保护措施和策略。以及虚拟主机的动态迁移。
　　在ZStack云平台上，我们可以非常快速地以虚拟机的形式部署安全设备。本文以FortiGate为例。
　　1部署FortiGate
　　1.1架构简介
　　安全保护在网络环境中至关重要。传统的安全保护方法包括在网络出口处实施一系列物理安全设备，如物理防火墙，IPS和防病毒墙。云网络中也有虚拟防火墙，但云平台的虚拟防火墙功能是部分的。少，它只能支持4层包过滤，缺乏入侵检测，入侵防御，病毒防护等功能。您能否将专业安全提供商的设备与云平台相结合？答案是使用安全提供程序中的虚拟设备。各种Fortinet产品以虚拟机的形式实现。本文介绍了如何实现FortiGate防火墙。
　　FortiGate是通过云中的主机实现的。云中的主机有两个网卡，分别连接到公共网络和专用网络。公共网络连接到物理网络设备，并且专用网络连接到服务虚拟机作为服务虚拟机的网关。在FortiGate中启用ospf，将VM的网段通告给物理交换机的邻居，以便整个网络可以访问VM服务。访问VM服务的流量首先由FortiGate审核，然后发送到VM服务。
　　1.2在云中准备平台环境
　　有关实施ZStack配合云平台的步骤的详细信息，请参阅官方文档：https://www.zstack.io/help/product_manuals/user_guide/3.html#c3
　　在云中创建主机
　　选择“云资源池”à单击“云主机”à单击“创建云主机按钮”，在云端打开主机创建页面；
　　在云中创建主机的步骤：
　　1）选择添加模式以创建单个虚拟机
　　2）在FortiGate中设置云的主机名
　　3）选择计算规格
　　4）选择FortiGate图像模板
　　5）选择第3层网络；在配置网络时，请注意专用网络必须为FortiGate保留IP，因为云平台VM无法直接配置网关的IP。例如，网关是10.20.0.1，而10.20.0.254是为FortiGate保留的。要创建FortiGate虚拟机，请直接指定10.20.0.254，然后登录FortiGate虚拟机，将IP更改为10.20.0.1。

上海IT外包服务网链接：http://www.linemore.com

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟弱电工程，基于ZStack云平台部署FortiGate

400-635-8089