VDOM Nedir?
Virtual Domain (VDOM), tek bir fiziksel FortiGate cihazını birbirinden tamamen bağımsız birden fazla sanal güvenlik duvarına bölen özelliktir. Her VDOM'un kendi arayüzleri, politika tabloları, yönlendirme tablosu ve yönetici hesapları olabilir. Böylece tek donanımla birden çok izole ağı yönetebilirsiniz.
Hangi Senaryolarda Kullanılır?
- Çoklu kiracı (MSSP): Bir servis sağlayıcı, farklı müşterileri tek cihaz üzerinde tamamen izole biçimde barındırabilir.
- Departman/birim ayrımı: Üretim, misafir ve yönetim ağlarını ayrı politika setleriyle izole etmek.
- Farklı güvenlik gereksinimleri: Bir bölümde sıkı denetim, diğerinde esnek kurallar gerektiğinde yönetimi sadeleştirir.
Management ve Traffic VDOM
VDOM modu etkinleştirildiğinde bir yönetim VDOM'u (management) ve bir veya daha fazla trafik VDOM'u bulunur. Yönetim VDOM'u cihazın genel hizmetlerini (FortiGuard güncellemeleri, log gönderimi) üstlenirken; trafik VDOM'ları gerçek kullanıcı trafiğini taşır. Her VDOM'a ayrı yönetici atayarak yetkileri de bölebilirsiniz.
Inter-VDOM Bağlantıları
VDOM'lar varsayılan olarak izoledir; aralarında trafik geçmesi gerekiyorsa inter-VDOM link adı verilen sanal bağlantılar oluşturulur. Bu bağlantı üzerinden, tıpkı iki ayrı cihaz arasında olduğu gibi yönlendirme ve firewall politikaları tanımlanır. Bu sayede kontrollü, denetlenebilir bir trafik akışı sağlanır.
Ne Zaman Tercih Edilmeli?
VDOM güçlü bir özelliktir ancak yönetimi karmaşıklaştırabilir. Küçük ve tek amaçlı kurulumlarda genellikle gerekmez; segmentasyon için VLAN ve farklı politikalar yeterli olabilir. Ancak gerçek bir izolasyon, ayrı yönetim yetkisi veya çoklu müşteri ihtiyacı varsa VDOM en doğru çözümdür.
Sonuç
VDOM, donanım maliyetini düşürürken güçlü bir izolasyon sağlar. Doğru senaryoda kullanıldığında tek bir FortiGate, birden fazla bağımsız güvenlik duvarının işini görür.
Lider Network olarak FortiGate VDOM tasarımı, çoklu kiracı yapılandırması ve ağ segmentasyonu projelerinde uzman mühendislerimizle yanınızdayız.