FortiGateには慣れているのですが、Palo Altoのことも知らないといけなくなってきたので、お勉強メモです。

Virtual Systemとは

Palo Altoファイアウォールにおける、Virtual Systemとは、物理的なアプライアンスの中に仮想的なファイアウォールが作成されるイメージと理解しました。

例えるなら、1台のWindowsサーバの上にHyper-VでほかのWindows OSが2台乗っているとすると、この2台がVirtual Systemです。

FortiGateで言うVDOMですね。

Virtual Routerとは

仮想ルータなので、ネットワークエンジニアにとっては馴染みのある技術かと思います。VRF（Virtual Routing and Forwarding）です。

一台のルータもしくはファイアウォールの中に仮想的なルータを作成し、ルーティングテーブルを分けるものです。

ユースケース

1台の物理アプライアンスを仮想的に分けるため、ネットワークサービスやセキュリティサービスを提供している企業がユースケースとして思いつきます。

例えば、Virtual System AをA社に提供して、A社向けのセキュリティサービスを提供し、Virtual System BはB社にB社向けサービスを提供するといった具合です。

A社は複数の事業部があり、それぞれ異なるネットワークとして管理したいという要件があるため、Virtual Router A1を営業部に、A2を技術部に割り当て、それぞれ異なるルーティングを実施します。

と言ったところでしょうか。