【防火墙技术案例9】强叔拍案惊奇 数据中心防火墙应用

honghao_ouyang

近期经常有小伙伴们问到防火墙在数据中心如何部署？防火墙的双机热备功能如何与虚拟系统功能结合使用？
正好强叔最近接触了一个云数据中心的项目，现在就跟大家分享下，相信能完美的解决各位小伙伴的问题。

【组网需求】
如下图所示，两台防火墙（USG9560 V300R001C01版本）旁挂在数据中心的核心交换机CE12800侧。两台CE12800工作在二层模式，且采用堆叠技术。

                               
登录/注册后可看大图

数据中心对防火墙的具体需求如下：

1、  1、防火墙需要为每个虚拟主机都提供一个单独的虚拟系统，以便为每个虚拟主机都提供单独的访问控制策略。

2、  2、 每个虚拟机都能够使用公网IP访问Internet，并且能够对Internet用户提供访问服务。

转帖：http://support.huawei.com/ecommunity/bbs/10224577.html

honghao_ouyang

【强叔规划】

1、从上图的数据中心整网结构和流量走向（蓝色虚线）来看，防火墙旁挂在CE12800侧就相当于把CE12800在中间隔断，把一台CE12800当作两台设备来使用。所以我们可以将上面的组网图转换成下面更容易理解的逻辑图。

由于CE12800工作在二层模式，整个逻辑图就可以理解为经典的防火墙上下行连接二层设备的双机热备组网。这种组网的特点是需要在防火墙的上下行业务接口上配置VRRP备份组。