Firebox Cloud の概要
Firebox Cloud について
Firebox Cloud は、Amazon Web Services (AWS) および Microsoft Azure クラウド コンピューティング プラットフォームに Firebox の実証済みの機能とサービスを実装します。Firebox Cloud は、他の Firebox モデルと同じ強力な Fireware OS とほとんどの登録サービスを使用しています。Firebox Cloud を使用してプライベート クラウド上に配備されたサーバーを保護できます。また、Firebox Cloud を仮想ネットワーク上のリソースに接続するための安全な VPN endpoint として使用できます。
仮想ネットワーク上のトラフィックとセキュリティのステータスの可視性を改善するため、WatchGuard Dimension を使用して Firebox Cloud を監視できます。Firebox Cloud BYOL ライセンスには、WatchGuard Cloud のライセンスも含まれています。WatchGuard Cloud の BYOL ライセンスをアクティブ化した後、Firebox Cloud インスタンスを WatchGuard クラウド アカウントに追加できます。
Firebox Cloud は、AWS および Microsoft Azure クラウド コンピューティング プラットフォームで利用できます。
Firebox Cloud のユースケース
Firebox Cloud を使用して、AWS または Azure の仮想ネットワークを保護できます。これらのユースケースは、Firebox Cloud により仮想ネットワークにセキュリティを追加するいくつかの方法について説明しています。
仮想サーバーを保護する
インターネットからアクセス可能な 1 つまたは複数の仮想サーバーを保護するため、Firebox Cloud インスタンスをインストールできます。それにより、Firebox Cloud のインスタンスが、インターネットからサーバーへのインバウンド接続のゲートウェイになります。仮想サーバーへのトラフィックを管理するように、Firebox Cloud のインスタンスのポリシーとセキュリティ サービスを構成します。
保護された Web サーバーへのインバウンド接続用に Firebox Cloud のポリシーとサービスを構成する方法の概要については、次を参照してください: Firebox Cloud で Web サーバーを保護する。
Branch Office VPN
仮想ネットワーク リソースと、Firebox または互換性がある VPN ゲートウェイ endpointにより保護されたその他のネットワークの間で安全な VPN 接続を維持するために、Firebox Cloud を Branch Office VPN (BOVPN) ゲートウェイ endpointとして構成できます。Firebox Cloud を TLS 経由の BOVPN サーバーまたはクライアントとして構成することもできます。Firebox Cloud は、他の Firebox モデルと同じすべての VPN 機能ををサポートしています。
Mobile VPN ゲートウェイ
Firebox Cloud では、SSL、IPSec、IKEv2、および L2TP Mobile VPN クライアントからの VPN 接続を承認し、保護された AWS ネットワーク リソースへのユーザーおよびグループ アクセスを管理するポリシーを構成することもできます。
Microsoft Azure について
Microsoft Azure は、使用するリソースに基づく多様な価格設定で、データ管理、コンピューティング、ネットワーキング、およびパパフォーマンス サービスを提供する Microsoft のクラウド コンピューティング プラットフォームです。Azure を初めて利用する場合は、Firebox Cloud の配備前に、このセクションの Azure の利用規約とコンセプトを理解していただく必要があります。
仮想ネットワーク (Vnet)
Azure 仮想ネットワークは、Azure クラウド内で論理的に切り離されたプライベート仮想ネットワーク環境です。Firebox Cloud と、それが保護する仮想サーバーはすべて、仮想ネットワークに配備される仮想マシンです。
仮想マシン イメージ (VHD)
VHD ファイルは VM イメージを含む仮想ハードディスク イメージです。Firebox Cloud は、1 つまたは複数の Firebox Cloud インスタンスを配備するために使用できる VHD として配布されます。
ストレージ アカウント
Microsoft Azure Storage はストレージを提供する Microsoft が管理するクラウド サービスです。Firebox Cloud の VHD はストレージ アカウントのコンテナに保存されます。
リソース
Azure で利用可能な管理項目。たとえば、仮想マシン、ストレージ アカウント、仮想マシンはすべてリソースです。
リソース グループ
グループとして管理する Azure リソースのグループ。ストレージ アカウントを追加する際に、それが属するリソース グループを指定します。各リソースは 1 つのグループにのみ属すことができます。
テンプレート
Azure テンプレートは、アプリケーションの配備に必要とされるリソースと設定を定義する JSON ファイルです。Firebox Cloud を配備するには、必要な設定項目を入力し、Firebox Cloud テンプレートで定義された必要なリソースを指定します。
VM ID (インスタンス ID)
VM ID またはインスタンス ID は、Azure 仮想マシン インスタンスに関連付けられた一意の識別子です。Firebox Cloud で、インスタンス ID を使用することで WatchGuard Web サイト上の Firebox Cloud ライセンスをアクティベートします。インスタンス ID は、Firebox Cloud に接続してセットアップ ウィザードを実行するために使用する既定の管理者パスフレーズでもあります。
リージョンとアベイラビリティ ゾーン
Microsoft Azure には世界にいくつかのリージョンがあります。各リージョンには複数のアベイラビリティ ゾーンがあります。Firebox Cloud インスタンスを配備する際にリージョンを指定する必要があります。
AWS について
Amazon Web Services (AWS) は、使用するリソースに基づく多様な価格設定で、計算パワー、ネットワーキング、データベース ストレージ、およびその他のサービスを提供する柔軟なオンデマンド クラウド サービス プラットフォームです。AWS を初めて利用する場合は、Firebox Cloud の配備前に、このセクションの AWS の利用規約とコンセプトを理解していただく必要があります。
Amazon 仮想プライベート クラウド (VPC)
Amazon VPC は、AWS クラウド内で論理的に切り離されたプライベート仮想ネットワーク環境です。Firebox Cloud と、それが保護する仮想サーバーはすべて、VPC に配備される仮想マシンです。
Amazon Elastic Compute Cloud (EC2)
Amazon EC2 は、AWS クラウドのスケーラブルなコンピューティング能力を提供する仮想サーバー ホスティング サービスです。
Amazon マシン イメージ (AHD)
AMI は AWS に仮想サーバーを配備するために使用する仮想マシン テンプレートです。Firebox Cloud は、AWS VPC への Firebox Cloud の配備に使用する .AMI ファイルとして提供されます。
EC2 インスタンス
2 つ以上の EC2 インスタンスを起動するには、.AMI ファイルを使用します。各インスタンスは仮想サーバーとして実行する .AMI のコピーです。新しいインスタンスを起動するときに、インスタンスの種類を選択します。これにより、インスタンスに割り当てられる CPU ストレージの容量とネットワーク機能が決定されます。Firebox Cloud は Amazon VPN 内の EC2 インスタンスとして実行します。各インスタンスには固有のインスタンス ID があります。
Elastic IP アドレス (EIP)
Elastic IP アドレスは、EC2 インスタンスに割り当てる静的パブリック IP アドレスです。最初に Elastic IP アドレスを VPC に割り当て、つぎに VPC 内の EC2 インスタンスにそれを関連付けます。Firebox Cloud では、Elastic IP アドレスを外部インターフェイスに割り当てます。
セキュリティ グループ
セキュリティ グループは、関連付けられたインスタンスへの到達を許可するインバウンドおよびアウトバウンド トラフィックを管理する仮想ファイアウォールです。セキュリティ グループ内で、許可するトラフィックを管理するルールを定義します。インスタンスを起動するときに、少なくとも 1 つのセキュリティ グループを指定する必要があります。
AWS リージョンとアベイラビリティ ゾーン
AWS には複数の AWS リージョンがあります。各リージョンには複数のアベイラビリティ ゾーンがあります。VPC には異なるアベイラビリティ ゾーンのサブネットを含めることができます。