ozztech_logo_white

Fortinet Best Practice-En İyi Öneriler Serisi-11

Virtual Domains

Sanal Etki Alanları (Virtual Domains-VDOMs)

Virtual Domains yani kısacası VDOM’ler, ayrı firewall policyleri sağlayabilir ve NAT modundayken, her bağlı network veya kuruluş için VPN hizmetleri ve yönlendirmeler için tamamen ayrı yapılandırmalar sağlayabilir. Bu bölümümüzde, sizlere VDOM konfigürasyonu yapabilmeniz için en iyi önerilerimizi (best practises) vereceğiz.

Per-VDOM kaynak ayarları

Global kaynaklar tüm FortiGate birimi tarafından paylaşılan kaynaklara uygulanırken. Ancak, Per-VDOM kaynakları sadece Sanal Etki Alanına (Virtual Domain’e) özgüdür.

Varsayılan (default) olarak, tüm per-VDOM kaynak ayarları sınırsız olarak ayarlıdır. Bu da, tek bir VDOM’nin ihtiyacı olduğu zaman bütün FortiGate biriminin tüm kaynaklarını kullanabileceği anlamına gelmektedir. Bu, diğer VDOM’leri, işlev göremeyecekleri noktaya kadar kaynaklar için aç bırakacaktır. Bundan dolayı, müşterileriniz için en hayati olan kaynaklar için bazı maksimum değerler belirlemenizi öneririz.

NAT modunda Virtual Domains

Sanal etki alanlarını etkinleştirdikten ve bir veya daha fazla VDOM oluşturduktan sonra, bunları yapılandırmanız gerekmektedir. Aşağıdaki görevleri verilen sırayla gerçekleştirmenizi tavsiye ederiz:(network topolojiniz için tümüne ihtiyaç duymayabilirsiniz):

  1. Sanal etki alanı (virtual domain) yönetimi değiştirin.
  2. VDOM’larınız için FortiGate arayüzlerini NAT modunda yapılandırın.
  3. VDOM yönlendirmesini yapılandırın.
  4. VDOM’ler için güvenlik policylerini NAT modunda yapılandırın.
  5. VDOM’ler için UTM profillerini NAT modunda yapılandırın.
  6. Yapılandırmayı test edin.

Sanal kümeleme (Virtual Clustering)

Kümeleme için geçersiz kılmayı (override) devre dışı bırakmaya karar verirseniz, sürekli müzakerelerin (renegotiating) bir sonucu olarak, bunu her iki küme birimi için de devre dışı bırakmalısınız.

Fortigate en iyi öneriler (fortigate best practise) serimizin on birinci bölümünün sonuna geldik. Okuduğunuz için teşekkür ederiz. Umarız işinize yarayacaktır. Fortigate cihazınız üzerinde Virtual Domains uygulamalarınız için yardım almak isterseniz OZZTECH bilgi teknolojileri sizlere destek hizmetleri vererek yardımcı olabilir.

Fortinet Best Practise serimizin bir önceki bölümü olan WAN Optimizasyonu konulu yazımıza ulaşmak için tıklayabilirsiniz.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »