En el caso de que los usuarios de la nube pública se comuniquen entre VPC, las puertas de enlace de VPC terminan en una VXLAN y brindan servicios de seguridad.
Figura 1 Aplicación en un centro de datos en la nube
El USG6000V se implementa y utiliza de la siguiente manera en el escenario del centro de datos en la nube:
l Como puerta de enlace VXLAN, el USG6000V aísla el tráfico de VPC. Como las redes VPC se superponen, si varios inquilinos usan el mismo USG6000V, puede crear varios sistemas virtuales para el aislamiento de rutas y NAT.
l Como controlador de seguridad fronteriza, el USG6000V protege la seguridad fronteriza North-South y las fronteras entre las VPC. El USG6000V proporciona funciones básicas, como IPSec VPN, NAT, LB, inspección de estado. Puede configurar funciones avanzadas, como prevención de intrusiones y antivirus, según sea necesario.
l En redes que requieren una alta estabilidad de funcionamiento del dispositivo, se puede implementar la función de hot standby para el USG6000V.
l El USG6000V se puede implementar en múltiples plataformas de virtualización, como XEN, KVM y FusionSphere, y admite la expansión o escalabilidad flexible de la capacidad. Las API NETCONF y RESTCONF están abiertas para integración y administración.
l Para escenarios con requisitos de alto rendimiento, el USG6000V se puede implementar directamente en servidores x86 y utilizar exclusivamente recursos de CPU, memoria y NIC físicas.
Saludos.
FIN
También te puede interesar:
Modulo Contenido de seguridad: La función filtrado de datos para un firewall serie USG6000E
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente