让我们来看看阿里云上应该怎么保护各种ECS呢?其实有很多的虚拟防火墙都可以很好的在阿里云上工作,并且利用安全厂商的全球安全防护能力更新,可以更好的有效保护企业在阿里云上的资产。本章主要介绍在阿里云上部署PaloAlto防火墙VM。
本期我们大概介绍一下阿里云上部署PaloAlto防火墙的一些关键要点,因为涉及的内容比较多,后续再根据有需要再做详细的截图说明!
1、选择在阿里云上部署PaloAlto防火墙,需要考虑PA防火墙要多少块网卡,这个可以在ECS的清单上找到不同的型号的所支持的网卡数量也有不同。
2、选择好部署的ECS规模后,接下来要考虑防火墙是单机还是HA主备的方式。如果是采用HA主备部署的话,需要考虑HAVIP的事情
3、阿里云上需要注意弹性网卡,EIP,交换机,虚拟机实例等的概念。
4、初始化PA的防火墙要记得关闭DKIP,还有密钥对的使用进行初始化
5、最后是各种信息的绑定与网卡对接等,在给VM防火墙增加了弹性网卡后,需要重启VM后才能够使得网卡正常工作。
建议部署前要做一些表格准备,比如下表
以上是一些部署的经验总结,不过仅做提示使用。若有需要详细交流的可以留言。
发表回复