VCE
Last updated
Was this helpful?
Last updated
Was this helpful?
VCE (virtual context engine) - это функция Ideco NGFW, которая позволяет создавать виртуальные серверы на одном корневом NGFW. Это дает возможность разбить одну локальную сеть на несколько независимых подсетей, индивидуально создавать для каждой из этих сетей политики безопасности и объекты, а также разграничивать доступ и независимо управлять дочерними VCE. При этом нет необходимости устанавливать и настраивать для этого отдельные физические серверы.
Не предоставляйте доступ к VCE сторонним организациям, поскольку полная изоляция VCE не реализована и не предусмотрена. Предоставление доступа сторонним организациям может привести к угрозе безопасности сервера.
Функциональность созданных внутри NGFW виртуальных VCE почти не отличается от функциональности NGFW.
Возможности VCE:
Создание виртуальных серверов Ideco NGFW и настройка независимых сетевых интерфейсов;
Независимая настройка политик безопасности и прав доступа различным виртуальным NGFW;
Запуск и остановка виртуальных серверов с одного корневого NGFW.
В интерфейсе VCE недоступно:
Создание кластера;
Полное восстановление из бекапов (как в локальном меню, так и в веб-интерфейсе Ideco NGFW). При этом доступно мгновенное восстановление (с версии 18 полное восстановление доступно);
Изменение статуса Разрешить интернет всем;
Изменение настроек часового пояса и языка:
В бекап корневого VCE не входят данные и настройки, которые содержатся в дочерних VCE. Чтобы обеспечить полное сохранение данных, создайте бекап отдельно по корневому VCE и по каждому из дочерних VCE.
Нельзя добавлять LACP-интерфейсы в VCE.
Для работы VCE требуется не менее 16 ГБ оперативной памяти.
Чтобы создать виртуальный сервер в рамках VCE, перейдите в раздел Управление сервером -> VCE и выполните действия:
1. Нажмите кнопку Добавить.
2. Введите название сервера и нажмите Сохранить. Виртуальный сервер появится в таблице:
3. Перейдите в раздел Сервисы -> Сетевые интерфейсы и на вкладке VCE-интерфейсы создайте интерфейс для виртуального сервера. Для работы VCE нужна минимум одна сетевая карта, их максимальное количество не ограничено. Подробнее о создании VCE-интерфейсов в статье.
Переданная VCE сетевая карта будет недоступна для использования корневым NGFW, пока VCE включен.
Если VCE выключен, переданные ему сетевые карты становятся вновь доступны корневому NGFW, их можно использовать для создания нового виртуального сервера. При этом VCE, которому они принадлежали ранее, станет недоступен после включения.
Если в таблице большое количество VCE, воспользуйтесь кнопкой Фильтры.
После создания VCE текущий сервер Ideco NGFW, в котором VCE был создан, будет обозначен как корневой:
Перейти в веб-интерфейс созданного VCE из веб-интерфейса NGFW можно двумя способами:
В новой вкладке откроется веб-интерфейс VCE.
Также перейти в веб-интерфейс VCE можно из веб-интерфейса Ideco Center. Для этого сначала перейдите из интерфейса Ideco Center в интерфейс корневого NGFW одним из способов, указанных в статье.
Пример перехода:
Чтобы отредактировать VCE, нажмите на . При редактировании можно менять название виртуального сервера. Редактирование доступно в том числе для работающего VCE.
1. Перейдите в Управление сервером -> VCE и нажмите на :
2. Нажмите на в левом верхнем углу и выберите нужный VCE:
Удалить VCE можно, нажав на в корневом VCE.
