VM-Series

概要: 2019年11月29日、VM-Series は、Asia Pacific (Osaka) Local Region(以下、AWS 大阪ローカルリージョン)をサポート対象に追加しました。日本国内では、AWS Tokyo リージョンでの利用を正式にサポートしていますが、今回、新たにAWS 大阪ローカルリージョンでVM-Series を稼働させることが可能になりました。 大阪ローカルリージョンは AWS 東京リージョンと連携して使用する目的のために提供されるリージョンに位置づけられています。 AWS大阪ローカルリージョン自体の利用に関しては、AWS社にお問い合わせください。 https://pages.awscloud.com/osaka-local-region-request.html AWS 大阪ローカルリージョンは、2019年11月29日現在、MarketPlaceの機能が提供されていないために、コミュニティ AMIで提供するVM-Series イメージを利用し、ライセンスモデルは、BYOLのみをサポートします。   現時点では、VM-Series は、以下のPAN-OSバージョンのみをサーポートしています。他のリージョンと異なる点をご注意ください。 PA-VM-AWS-9.0.3.xfr    既にAWS大阪ローカルリージョンの利用が可能なお客様は、インスタンス作成時に上記のAmazon マシンイメージ(AMI)がコミュニティ AMI上で表示されるかをご確認ください。検索する際には、” PA-VM”と入力することを推奨します。 もし、表示されない場合は、利用できるようにAWSにリクエストする必要があります。詳細はAWSにお問い合わせください。   参考情報: 2019年11月29日時点で、AWS大阪ローカルリージョンでは、いくつかの制限事項がございますので、ご注意ください。 ・シングルアベイラビリティゾーン 1 つのアベイラビリティーゾーンで構成されています。 ・ELB ELB 機能が提供されないために、ELBを使用した冗長構成を利用することができません。そのため、シングル構成の導入となります。 ・MarketPlace AWS東京リージョンとは異なり、Marketplaceから起動する際に自動的にVPC、サブネット等は作成するテンプレートは用意されていません。そのため、CloudFormation、Terraformの利用、もしくは事前に各リソースを作成してからの構築を推奨します。 ・インスタンス AWS 大阪ローカルリージョンは、1つのオンデマンドインスタスのみが利用可能であるため、VM-Seriesを構築時はこちらを利用します。複数のVM-Seriesを利用する場合にはリザーブドインスタンス、もしくはスポットインスタンスの利用が必要となります。 インスタンスタイプについては、以下のデータシートを参照ください。 https://www.paloaltonetworks.com/resources/datasheets/vm-series-amazon-web-services    
記事全体を表示
hnakamura ‎12-10-2019 04:03 PM
249件の閲覧回数
0 Replies
1 Like
Palo Alto NetworksのVM-Series ファイアウォールは、Palo Alto Networks の仮想マシン形式 の次世代ファイアウォールです。 仮想化環境やパブリッククラウド環境で使用するファイアウォールと して位置付けられており、境界ゲートウェイ、IPsec VPN端点、およびセグメンテーション ゲートウェイとして、ワークロードからワークロードのトラフィックを保護して安全性を 確保することができます。       パブリッククラウド環境では、 VM-50を除くVM-100/200、VM-300、VM-500、VM-700が Amazon Web Services、Azure、Google Cloud、Oracle Cloud、Aribaba cloud にゲスト仮想マシンとして利用できます。 各モデルの要件の違いは以下のとおりです。スループットは、仮想マシンにアサインするインスタンスのサイズに依存します。詳細はスペックシートを参照ください。   モデル            セッション数 セキュリティ ルール数 ダイナミックIPアドレス数 セキュリティゾーン数 IPSecVPNトンネル数 SSL VPNトンネル数 VM-100 VM-200 250,000 1,500 2,500 40 1,000 500 VM-300 800,000 10,000 100,000 40 2,000 2,000 VM-500 2,000,000 10,000 100,000 200 4,000 6,000 VM-700 10,000,000 20,000 100,000 200 8,000 12,000   ・システム要件 VM-Series ファイアウォールの各インスタンスには、ホスト サーバー上に最小リソースの割り当て(CPU 数、メモリおよびディスク領域)が必要です。以下の表を使用して、VM-Series モデルに必要なハード ウェア リソースが割り当てられていることを確認してください。   モデル サポートされているvCPU 最小メモリ 最小ハードドライブ VM-100 VM-200 2 6.5G 60GB VM-300 2,4 9G 60GB VM-500 2,4,8 16G 60GB VM-700 2,4,8,26 56G  60GB   ・ライセンスモデル  VM-Series のライセンスは2つのモデルを用意しています。お客様の利用形態に合わせて選択可能です。   持ち込み型 VM-Series Next-Generation Firewall (BYOL) 全てのライセンスとサブスクリプションについて、弊社販売代理店経由でご購入可能。 サポート窓口は販売代理店が提供   従量ベース型 時間課金、または年課金ベースのライセンスをマーケットプレイスから選択可能です。 ライセンスのモデルは以下の2つを用意 VM-Series Next-Generation Firewall Bundle 1 VM300シリーズ、脅威防御、プレミアムサポート(*)を含む   VM-Series Next-Generation Firewall Bundle 2 VM300シリーズ、 脅威防御、WildFire、URL Filtering 、Global Protect プレミアムサポート(*)を含む   * プレミアムサポートは、パロアルトネットワークスはダイレクトで提供するサポートサービス(日中時間帯には日本語、それ以外は英語でのサポート)   ・対応済みのクラウド環境一覧 ・VM-Series Firewall on AWS Amazon Web Services(AWS®)がビジネスクリティカルなアプリケーションの主要な展開プラットフォームになるにつれて、増大するパブリッククラウドのフットプリントを脅威、データの損失、およびビジネスの中断から保護することは依然として困難です。 AWS上で提供するVMシリーズはこれらの課題を解決し、次のことを可能にします。 •比類のないアプリケーションの可視性と正確な制御を通じて、AWSのワークロードを保護します。 •ワークロード間で脅威が横方向に移動するのを防ぎ、データの流出を防ぎます。 •自動化と集中管理により、セキュリティによるアプリケーション開発のボトルネックを解消します。 詳細はこちら AWS データシート   ・VM-Series Firewall on Azure 世界中の組織がこれまでにないペースでAzure®の使用を拡大しています。 ただし、セキュリティ、ワークフローの自動化、そしてスケーラブルで回復力のあるクラウド中心のアーキテクチャーを構築する方法は、取り組むべき重要な課題です。 Azure上で提供するVMシリーズはこれらの課題を解決し、次のことを可能にします。 •比類のないアプリケーションの可視性、制御、および高度な脅威防止を通じて、Azureのワークロードを保護します。 •ワークロードの変化に応じて管理を簡素化し、セキュリティポリシーの更新を自動化します。 •スケーラブルで可用性の高い安全なクラウド中心のアーキテクチャを構築します。 詳細はこちら  Azure データシート   ・VM-Series Firewall on GCP Google Cloud Platformでのビッグデータとコンテキスト豊富なアプリケーションの取り組みにより、データセンターはハイブリッドクラウドに変わりつつありますが、それでもデータ損失やビジネスの中断のリスクは残ります。 Google Cloud Platformがビジネスに不可欠なアプリケーションにとってより重要な導入プラットフォームになるにつれて、パブリッククラウドの設置面積の拡大を保護することが成功に不可欠になります。 GCP上で提供するVMシリーズはこれらの課題を解決し、次のことを可能にします。 •比類のないアプリケーションの可視性、正確な制御、および高度な脅威防止を通じて、GCPワークロードを保護します。 •ワークロード間で脅威が横方向に移動するのを防ぎ、データの流出を防ぎます。 •可用性が高くスケーラブルなアプリケーション開発フレームワークにセキュリティを組み入れます。 詳細はこちら GCP データシート   ・VM-Series Firewall on Oracle cloud OracleCloud®を使用すると、データベースおよび高性能コンピューティングアプリケーションをグローバルクラウドインフラストラクチャに迅速に移行できます。 ただし、データ損失や業務中断のリスクがあるため、これらの取り組みが遅くなる可能性があります。 Oracle Cloud上で提供するVMシリーズを使用すると、次のことが可能になります。 •比類のない可視性とアプリケーションの正確な制御により、Oracle Cloudにデプロイされたワークロードを保護します。 •ワークロード間で脅威が横方向に移動するのを防ぎ、データの流出を防ぎます。 •自動化と集中管理により、セキュリティによる開発のボトルネックを解消します。 詳細はこちら Oracle cloud データシート   ・VM-Series Firewall on Alibaba Cloud 組織はAlibaba Cloudインフラストラクチャを使用して、中国本土およびアジア全体への事業拡大を加速しています。 これらの取り組みを遅らせる可能性があるのは、データの損失やビジネスの中断のリスクです。 Alibaba Cloud上で提供するVMシリーズはこれらの課題を解決し、次のことを可能にします。 •比類のないアプリケーションの可視性と正確な制御を通じて、Alibaba Cloudに展開されているワークロードを保護します。 •ワークロード間で脅威が横方向に移動するのを防ぎ、データの流出を防ぎます。 •自動化と集中管理により、セキュリティによるアプリケーション開発のボトルネックを解消します。 詳細はこちら Alibaba Cloud データシート    
記事全体を表示
hnakamura ‎08-27-2019 09:20 PM
1,199件の閲覧回数
0 Replies
2 Likes
Ask Questions Get Answers Join the Live Community
トップ寄稿者