ネットワーク設定
このセクションでは、ネットワーク内で ESXi ゲートウェイや Hyper-V ゲートウェイを導入する方法の概要について説明します。
ESXi や Hyper-V ゲートウェイは、ワンアームプロキシまたはツーアームプロキシとして導入できます。
-
「ワンアームプロキシ導入」では、ファイアウォールを通過する受信トラフィックと送信トラフィックの両方に WAN (外部インターフェース) が使用されます。これによって、インフラストラクチャへの変更を最小限に抑えることができます。
-
「ツーアームプロキシ導入」では、WAN と LAN (外部インターフェースと内部インターフェース) の両方が使用されます。この場合、インフラストラクチャの変更が必要ですが、最高レベルのセキュリティとスループットを提供できます。
オンプレミスのゲートウェイを設定する場合は、次の手順を実行する必要があります。
- (受信トラフィックを許可するために) ゲートウェイの外部インターフェース上のポート 80 および 443 のみを開きます。
- ポート 80 および 443 用の DNAT ルールを作成します。
- セキュリティ上の理由から、他のすべてのポートをブロックします。
- リバースプロキシは使用しないでください。
Sophos Cloud ゲートウェイを設定する場合は、ゲートウェイの外部インターフェースでポート 443 (送信トラフィックを許可するため) のみを開きます。
ゲートウェイをファイアウォールの LAN や DMZ、または (ツーアームの場合) クラウドに接続するかを選択できます。
次のいずれかのタブをクリックして、各導入タイプで使用できるネットワーク設定を表示します。
ワンアーム導入の設定は次のとおりです。
ファイアウォールの LAN に接続するワンアームゲートウェイ
ファイアウォールの DMZ に接続するワンアームゲートウェイ
ツーアーム導入の設定は次のとおりです。
ファイアウォールの LAN に接続するツーアームゲートウェイ: ゲートウェイクラスタやファイアウォールによる負荷分散
クラウドに接続するツーアームゲートウェイ: ゲートウェイクラスタによる負荷分散
ファイアウォールの DMZ に接続するツーアームゲートウェイ