FortigateVM サーバー作成¶
[更新: 2022年8月4日]
1. サーバーの作成¶
FortiGateVMを利用する仮想サーバーを作成の解説です。解説は 詳細モード の画面により解説します。
1.1 仮想サーバー作成¶
FortiGateVMをインストールする仮想サーバーの仮想コア、メモリを指定します。
購入済のライセンスのコア数が推奨となります。回線帯域を別途考慮する際は、コア数が消費されないことを前提に他のコア数とメモリ容量を選択します。
注釈
設定や機能利用に応じて必要メモリは異なります。動作確認を行いメモリを増減させてください。低容量メモリの際は動作不良、コンサーブモードによる新規セッションの受け入れ停止などの発生原因となります。
1.2 ディスク作成¶
FortiGateVMを選択、FortiOSをインストールしたディスクを作成します。
| ディスクプラン | SSDプラン |
|---|---|
| ディスクソース | アーカイブ > アーカイブ選択 よりFortigateVMを選択 |
| ディスクサイズ | ディスクサイズは 20GB を選択 |
| 準仮想化モードを使う(Virtio) | ON |
注釈
お客様によりFortiOSイメージを持ち込みする際は、空のアーカイブにデータをアップロードを実行のうえサーバーへインストールください。
重要
log保管用のディスクを追加する際は、サーバー作成後に追加ディスクを作成、FortigateVMサーバーへ接続します。
1.3 NIC¶
インターネットに接続(共有セグメント)、スイッチ(ルータ+スイッチ、またはスイッチ)、切断が利用可能です。
さくらのクラウドは、 NIC0 のみグローバルネットワークへのアクセスが可能です。共有セグメント、またはルータ+スイッチの接続先は NIC0 を利用します。
| インターネットに接続 | 共有セグメント、一つのグローバルIPアドレスを使用 |
|---|---|
| スイッチに接続 | ルータ+スイッチ、またはスイッチを使用 |
| 切断 | NIC接続先を未指定、未使用 |
| 準仮想化モードを使う(Virtio) | ON |
| パケットフィルタ選択 | 任意 |
注釈
ルータ+スイッチへ接続の際は、事前にルータ+スイッチの作成が必要です。
注釈
初回起動時にパスワードは未設定となります。初期作成の際はNIC切断、またはパケットフィルタなどを活用します。
2. ネットワークの作成¶
FortiGateVMは、ワンアーム・インラインによる構成が可能です。本解説は基本的なインライン構成を想定する際の作成例となります。
2.1 グローバルネットワーク¶
外部アクセスを行う際は、 NIC0 に共有セグメント、またはルータ+スイッチを接続します。作成後はサーバ画面のNICより編集を行います。
注釈
NICの作成、接続と解除に関わる編集は、サーバーの停止が必要です。
2.2 ローカルネットワーク¶
インライン配下のローカルネットワークを作成します。利用する仮想サーバーに追加のNICを作成、スイッチに接続します。
スイッチへの接続は、1つのサーバーNICに対して1つ、1:1の関係により接続可能です。スイッチに対して複数のサーバーNICの接続は出来ません。
複数のローカルネットワークを作成する際は、複数スイッチと複数のNICにより其々のローカルネットワークの作成が必須となります。
注釈
その他の詳細は、 NICの作成・削除・接続先の編集 を確認ください。
2.3 ブリッジ接続・ハイブリッド接続・ローカルルータ¶
その他のサーバーサービスからのローカルネットワークアクセスをFortiGateVMには、ブリッジ接続・ハイブリッド接続・ローカルルータのサービスを利用します。
注釈
各サービスに応じて接続方法、接続可能サービスが異なります。詳細は各サービスのマニュアルを参照ください。