VDOM

VDOM、アゲイン!【2021年4月6日】

こんにちは!
今回の記事はかとりゅうがお送りします。

現在、N社のネットワーク構築案件で使われるファイアウォールについて技術を検証しています。
今回の記事はVDOMについて.Part2になります。

前回VDOMは1台のFortigate内に仮想のFortigateを複数作成できるといいましたが
実際に複数作成したところでどういった用途に使用できるのかはあまり理解ができていないと
思います。

VDOMは複数作成された仮想Fortigate対して個別にポリシーを作成し適応させる事ができます。
これによりVDOM毎に通信を通したい範囲を制限することができます。

例えば一つのFortigateで社内用、外部公開用などにVDOMで複数のファイアウォールを作成することで機器のリソースを効率よく使用でき、運用コストの削減につながります。

画像のようにVDOMを用いて使用用途ごとにFortigateを作成し運用することができます。
引用元:https://www.networld.co.jp/product/fortinet/technical_guide/vdom/

本日の記事は以上になります。
次回の記事もお楽しみに!

VDOMを理解(わか)りたい【2021年3月30日】

こんにちは!
今回の記事はかとりゅうがお送りします。

現在、N社のネットワーク構築案件で使われるファイアウォールについて技術を検証しています。
今回の記事はFortigateのVDOMという内容になります。

そもそもVDOM(バーチャルドメイン)とはどういったものなのかを説明すると、
Fortigateを仮想的に2つ以上のFortigateとして動作させることができる機能です。
これによりVDOM毎に異なるセキュリティポリシーを適応させることができます。

VDOMには大きく分けて分割タスクVDOMモードマルチVDOMモード2つのモードがあります。

分割タスクVDOMモードは片方のVDOMが機器の管理もう一方のVDOMが通信トラフィックの管理に使用されるというモードです。

マルチVDOMモードでは複数のVDOMをそれぞれを独立したユニットとして作成および管理でき、VDOMを使用する際は基本的にこちらのモードが使用されています。
また、多くの型番のマルチVDOMモードではデフォルトで10個のVDOMがサポートされているようです。

VDOMを用いてFortigateを仮想的に複数台作成することでVDOM毎に通したい通信を設定することができ、ポリシーの管理も容易になると思います。

今回の記事は以上となります。
次回の記事はNFViの概要を予定しております。
次回の記事もお楽しみに!