VDOMを理解(わか)りたい【2021年3月30日】

  • このエントリーをはてなブックマークに追加

こんにちは!
今回の記事はかとりゅうがお送りします。

現在、N社のネットワーク構築案件で使われるファイアウォールについて技術を検証しています。
今回の記事はFortigateのVDOMという内容になります。

そもそもVDOM(バーチャルドメイン)とはどういったものなのかを説明すると、
Fortigateを仮想的に2つ以上のFortigateとして動作させることができる機能です。
これによりVDOM毎に異なるセキュリティポリシーを適応させることができます。

VDOMには大きく分けて分割タスクVDOMモードマルチVDOMモード2つのモードがあります。

分割タスクVDOMモードは片方のVDOMが機器の管理もう一方のVDOMが通信トラフィックの管理に使用されるというモードです。

マルチVDOMモードでは複数のVDOMをそれぞれを独立したユニットとして作成および管理でき、VDOMを使用する際は基本的にこちらのモードが使用されています。
また、多くの型番のマルチVDOMモードではデフォルトで10個のVDOMがサポートされているようです。

VDOMを用いてFortigateを仮想的に複数台作成することでVDOM毎に通したい通信を設定することができ、ポリシーの管理も容易になると思います。

今回の記事は以上となります。
次回の記事はNFViの概要を予定しております。
次回の記事もお楽しみに!

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。

コメントを残す

*