思科公司的Nexus 1000V虚拟数据中心技术给我留下了深刻的印象。2020欧洲杯预赛这是VMware的分布式虚拟交换机(DVS)的替代软件。这样做的目的是让思科的工程师在使用虚拟机连接到的网络交换机(尽管是基于软件的)时感到更加舒适。Nexus 1000V提供了一个一致的操作系统和一系列思科网络工程师完全适应的功能。事实上,思科甚至还设计了一台物理设备——Nexus 1010,来托管1000V的软件。该产品已被Nexus 1100替换。现在工程师们感觉很舒服,因为他们实际上是连接到一个物理盒子来管理和配置虚拟交换机。
这是一个非常有趣和成功的倡议,并很快跟进了思科ASA 1000V云防火墙。是的,这是一个基于云计算环境的基于软件的虚拟防火墙,具有思科安全工程师对适应性安全设备的所有优点,更不用说操作系统的一致接口了。
在我写这篇文章时,ASA 1000V云防火墙的当前版本是ASA 1000V version 8.7(1)。它提供边缘特性和功能(包括站点到站点的VPN、NAT和DHCP),充当默认网关,并保护租户内的虚拟机不受任何基于网络的攻击。当然,增加该产品安装复杂性的是,它有如此多的依赖项。当然,其中许多可能已经在您的环境中成功部署和配置。
成功实现as1000v的要求是:
- 运行VMware vSphere虚拟机监控软件的兼容硬件
- VMware vSphere管理程序软件本身
- vCenter服务器软件
- 思科Nexus 1000V
- 思科虚拟网络管理中心(VNMC)设备
- 思科as1000v本身
您还可以选择实现Cisco虚拟安全网关(VSG)。思科VSG是一个服务设备,需要在租户中分段vm之间的通信。如果实现了,也可以使用Cisco虚拟网络管理中心(VNMC)设备进行管理。
一旦配置了所需的as1000v产品,思科安全工程师就会对他们的虚拟ASA配置感到非常自在。例如,下面是一个示例配置,其中为通过防火墙的所有流量配置了连接限制和超时。你应该注意到,这个配置是完全一致的,我将使一个基于硬件的ASA设备:
ASA1000V(配置)#class-map康涅狄格州
ASA1000V (config-cmap) #匹配任何ASA1000V (config-cmap) #策略图康涅狄格州ASA1000V (config-pmap) #类康涅狄格州ASA1000V (config-pmap-c) #设置连接conno -max 1000胚胎- conno -max 3000设置连接超时空闲2:0:0胚胎0:40:0半关闭0:20:0 dcd更多关于思科1000v云防火墙的信息,请访问该产品的主页在这里。
您可能还对入门指南感兴趣,它位于在这里。