FortiGate/Cloud5 AWS transit gateway와 BGP 연결 설정 AWS transit gateway와 BGP 연결하기 위해서는 FortiGate에서 아래의 명령어가 필요하다. 이렇게 해야지만 라우팅 정보를 AWS에 올바르게 광고할 수 있다. 2023. 12. 6. AWS : Graviton(ARM) 기반 EC2 인스턴스 지원 AWS Graviton(ARM) 인스턴스에 FortiGate-VM을 배포하면 고객은 관련 Amazon Elastic Compute Cloud(Amazon EC2) 비용을 최대 20% 절감할 수 있다. AWS Graviton 인스턴스는 클라우드 워크로드에 최고의 가격 대비 성능을 제공하기 위해 Amazon Web Services(AWS)에서 맞춤 제작한 서버 프로세서 유형으로, 2018년에 출시되었다. 이 인스턴스는 Arm64 명령 세트 아키텍처를 기반으로 구축되었으며, 클라우드 워크로드는 모든 vCPU(가상 중앙 처리 장치)에 대한 대규모 L1 및 L2 캐시, 모든 vCPU에 대한 물리적 코어, 최대 2TB/s의 이분 대역폭을 갖춘 메시로 연결된 코어를 제공한다. FortiGate NGFW는 현재 Gra.. 2023. 9. 4. AWS : vCPU 수에 따른 VM 모델 일반적인 FortiGate-VM BYOL 라이선스는 CPU와 RAM 크기의 제한이 있지만, AWS나 Azure 에서는 CPU 코어수가 기준이 되고 RAM은 모든 크기가 허용된다. VM 모델을 산정함에 설치할 instance의 vCPU 수와 vNIC를 고려해야 한다. 다음 표는 AWS에서 VM 모델에 따라 지원하는 최소 vCPU와 최대 vCPU 수를 나타낸다. AWS의 instance는 vCPU 수와 함께 지원하는 vNIC수가 제한되어 있다. 예를 들어 인터페이스가 6개가 필요하다면 vCPU가 8개 이상의 instance가 필요하게 된다. https://docs.fortinet.com/document/fortigate-public-cloud/7.0.0/azure-administration-guide/562.. 2023. 8. 31. AWS : IPsec VPN throughput 성능 향상 방법 AWS의 FortiGate IPsec 터널에서 트래픽의 처리량이 늦을수 있다. AWS에서 IPSec 터널 세션의 경우 하나의 CPU 코어에서만 처리하기 때문에 IPsec 터널의 성능이 제한되어 늦어질 수 있다. IPsec 터널 성능을 개선하려면 아래의 명령어를 이용하여, 사용 가능한 VM 코어를 사용하여 IPsec 세션을 분산처리함으로써 성능을 향상 시킬수 있다. config system global set ipsec-soft-dec-async enable end 2023. 4. 3. AWS : HA 구성을 위한 VM AWS Cloud 상에서 HA 구성을 하기위해서는 VM04 이상이 필요하다.Cloud 상에서 HA 구성을 하기위해서는 최소 4개(Public, Private, Hearbeat, Management)의 인터페이스가 필요하다.최소 4개의 인터페이스를 지원하는 인스턴스의 경우, 최소 4개의 vCPU를 가지기 때문이다. https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/using-eni.html 탄력적 네트워크 인터페이스 - Amazon Elastic Compute Cloud docs.aws.amazon.com https://aws.amazon.com/ko/ec2/instance-types/ Amazon EC2 인스턴스 유형 – Amazon Web Serv.. 2021. 10. 18. 이전 1 다음