Einführung in IBM Cloud Virtual Router Appliance (VRA)
Am 31. März 2026 werden alle 2204 Versionen von IBM Cloud Virtual Router Appliance von Ciena als End of Support eingestuft. Um die offizielle Unterstützung aufrechtzuerhalten, stellen Sie sicher, dass Sie auf Version 2308 aktualisieren, indem Sie einen Support-Fall eröffnen und die neueste Subrelease-ISO anfordern. Sobald Sie Ihr ISO erhalten haben, können Sie die Anweisungen für Upgrade des Betriebssystems durchführen befolgen, um die Aktualisierung Ihrer Version abzuschließen. Bitte erkundigen Sie sich beim Support-Sicherheitsteam von IBM Cloud nach verfügbaren Informationen zu den neuesten bekannten Problemen, bevor Sie auf die neueste Version 2308 aktualisieren, wenn Sie die neueste Version anfordern.
Die IBM Cloud® Virtual Router Appliance (VRA) stellt das Ciena Vyatta NOS bereit, ein Debian-basiertes Netzwerkbetriebssystem, das direkt auf bestimmten IBM Cloud® Classic Bare Metal Servers installiert wird, zusammen mit erweiterten Funktionen zur Verwaltung von VLANs und Subnetzen der klassischen Infrastruktur.
Dieses Angebot fungiert als benutzergesteuerter Router und Firewall auf der Ebene der Abgrenzung des Classic-Pods und ermöglicht es Ihnen, privaten ( rfc1918 ) und öffentlichen Netzwerkverkehr selektiv zu routen, zu filtern, zu NATen und anderweitig zu kontrollieren. Dieses Angebot wird häufig zur Bereitstellung von VPNs verwendet, einschließlich IKE-basierter RA-VPN- und IPSec VPN-Tunnel, um den Zugriff auf die IBM Cloud-Umgebung anzupassen und zu sichern. Da es sich hierbei um einen Router und eine Firewall handelt, sind die Anpassungsmöglichkeiten und Anwendungsfälle sehr breit gefächert und können den Schutz eines einzelnen Servers umfassen, aber auch die Funktion eines Routers, der Verbindungen zwischen lokalen, klassischen, VPC-, Power- und anderen Umgebungen ermöglicht.
Der IBM Cloud® Virtual Router Appliance (VRA) ist auf bestimmte Bare-Metal-Server-Hardwareprofile beschränkt. Der Bare-Metal-Server kann jedoch weiterhin mit unterschiedlichen RAM-Größen und lokalen Festplatten- oder SSD-Konfigurationen angepasst werden. Wie bei anderen Bare-Metal-Servern ist der VRA mit einer Intel X710-based NIC mit 4 Ports ausgestattet, die in verschiedenen Kombinationen von 1-Gigabit- und 10-Gigabit-Verbindungen bestellt werden kann. Es wird als Hochverfügbarkeits-Bereitstellung (HA) angeboten, bei der es sich um einen Satz von 2 separaten Geräten handelt, die mit VRRP in einer Aktiv-Passiv-Konfiguration geclustert sind. Es wird auch als eigenständige Bereitstellung angeboten. Berücksichtigen Sie bei der Planung Ihres VRA-Aufbaus Ihre gesamte Umgebung in Bezug auf Standard-Verkehrsmuster, Anforderungen an die Netzwerkkapazität und den Verschlüsselungsaufwand für alle Dienste, Server und Verbindungen, die die VRA durchlaufen werden.
IBM Cloud Virtual Router Appliance bestellen
Führen Sie die folgenden Schritte aus, um eine VRA zu bestellen:
-
Öffnen Sie in Ihrem Browser die Seite Gateway Appliances in der Konsole IBM Cloud UI, und melden Sie sich bei Ihrem Konto an.
Sie können auch auf die Seite zugreifen, indem Sie das Navigationsmenü oben links im IBM Cloud auswählen und Infrastruktur > Klassische Infrastruktur wählen. Wählen Sie dann Netzwerk > Gateway-Appliance.
-
Wählen Sie im Abschnitt Gateway-Anbieter die Option AT&T (ein blaues Häkchen erscheint auf der Schaltfläche). Wählen Sie aus dem Listenmenü auf derselben Schaltfläche Ihre Bandbreite (entweder 20 Gbit/s oder 2 Gbit/s).
-
Geben Sie im Abschnitt Gateway-Appliance Ihre Angaben für Hostname und Domäne an. Diese Felder sind bereits mit Standardinformationen ausgefüllt. Vergewissern Sie sich daher, dass die Werte korrekt sind. Aktivieren Sie die Option Hochverfügbarkeit, falls gewünscht, und wählen Sie dann den Standort Ihres Rechenzentrums und den gewünschten Pod aus dem Listenmenü aus.
Es werden hier nur Pods angezeigt, die bereits über ein zugehöriges VLAN verfügen. Wenn Sie Ihre Gateway-Appliance in einem Pod bereitstellen möchten, der nicht in der Auflistung enthalten ist, müssen Sie zunächst ein VLAN in dem Pod erstellen.
-
Wählen Sie im Abschnitt Konfiguration die RAM-Kapazität Ihres Prozessors aus. Sie können auch einen SSH-Schlüssel definieren, wenn zur Authentifizierung des Zugriffs auf Ihr neues Gateway ein SSH-Schlüssel verwendet werden soll.
Der entsprechende Prozessor wird gemäß der in Schritt 2 ausgewählten Lizenzversion für Sie ausgewählt. Sie können sich jedoch für unterschiedliche RAM-Konfigurationen entscheiden.
-
Wählen Sie im Abschnitt Speicherplatten die Optionen aus, die Ihren Speicheranforderungen entsprechen.
RAID-Konfigurationen sind verfügbar, um die Speicherleistung, Größe und den Datenschutz anzupassen. RAID1 oder RAID10 werden für eine Kombination aus Datenschutz und Leistung empfohlen. RAID0 bietet die höchste Lese-/Schreibleistung bei geringstem Datenschutz. Wenn Sie sich für RAID0 entscheiden, stellen Sie sicher, dass Sie einen Plan für die Datensicherung haben, da bei einem Festplattenausfall das RAID mit neuen Festplatten komplett neu aufgebaut und die Appliance neu geladen werden muss.
Pro VRA sind bis zu vier Platten zulässig. "Festplattengröße" bei einer RAID-Konfiguration ist die nutzbare Festplattengröße, da RAID-Konfigurationen für jeden RAID-Typ (außer RAID0 ) die verfügbare Speicherkapazität ändern.
-
Wählen Sie im Abschnitt Netzschnittstelle Ihre Uplink-Port-Geschwindigkeiten aus. Die Standardauswahl ist eine einzelne Schnittstelle, aber es gibt weitere Optionen für den privaten und den redundanten Modus. Wählen Sie die für Ihre Anforderungen beste Lösung aus.
Im Abschnitt Netzwerkschnittstelle Add-Ons können Sie eine IPv6-Adresse auswählen, die Ihnen alle zusätzlich enthaltenen Standardoptionen anzeigt.
-
Überprüfen Sie Ihre Auswahl, lesen Sie die Vereinbarungen für Drittanbieterdienste und klicken Sie dann auf Erstellen. Ihre Bestellung wird automatisch geprüft.
Nach dem Genehmigen Ihrer Bestellung wird die Bereitstellung von IBM Cloud® Virtual Router Appliance automatisch gestartet. Wenn der Einrichtungsprozess abgeschlossen ist, wird die neue VRA auf der Seite mit der Liste der Gateway-Appliances angezeigt. Klicken Sie auf den Namen des Gateways, um die Seite 'Gateway-Details' zu öffnen, die die IP-Adressen, den Benutzernamen und das Kennwort für die Anmeldung an der Einheit enthält.
Nach der Bereitstellung und Lieferung des VRA sollten Sie die Konfiguration als ähnlich wie die Werkseinstellungen betrachten und nicht als repräsentativ für die neueste Firmware. Eröffnen Sie daher ein Support-Ticket, um die neueste empfohlene Version (die als ISO-Datei geliefert wird) zusammen mit einer Liste aller bekannten Probleme anzufordern. Als Nächstes SSH zum VRA, VRA-Version aktualisieren, Betriebssystem/Konfiguration absichern, um eine Gefährdung über öffentliche Ports zu verhindern. Anschließend können Sie die VRA für Ihre geplanten Arbeitslasten konfigurieren. Aus Gründen der Standardisierung, der einfachen Verwaltung, der Sicherheit und der Skalierung sollten Sie diesen Prozess automatisieren.
Überlegungen zum Netzzugang
Der VRA kann entweder mit öffentlichem und privatem Netzzugang oder nur mit privatem Netzzugang eingesetzt werden. Standardmäßig ist der SSH-Zugriff auf die öffentliche IP-Adresse in Bestimmungen der Version 2012g und höher deaktiviert. Der Zugriff auf den Host ist über die private IP-Adresse möglich. Außerdem ist der Zugriff auf HTTPS sowohl für öffentliche als auch für private IP-Adressen deaktiviert.
VLAN-Konzepte und die Rolle der Gateway-Appliance
Ein VLAN (virtuelles LAN) ist ein Mechanismus, mit dem ein physisches Netz in viele virtuelle Segmente aufgliedert wird. Für mehr Komfort kann der Datenverkehr mehrerer ausgewählter VLANs über ein einziges Netzkabel übermittelt werden; dieser Prozess wird allgemein als 'Trunking' bezeichnet.
IBM Cloud® Virtual Router Appliance wird in zwei Teilkomponenten geliefert: VRA-Server und Gateway-Appliance-Komponente. Die Gateway-Appliance stellt eine Schnittstelle (GUI und API) zum Auswählen der VLANs bereit, die Sie Ihrer VRA zuordnen möchten. Durch das Zuordnen eines VLANs mit einer Gateway-Appliance werden das VLAN und alle zugehörigen Teilnetze zu Ihrer VRA umgeleitet, damit Sie die Filterung, Weiterleitung und Schutzmaßnahmen steuern können. Für jedes VLAN, das dem Gateway-Gerät zugeordnet ist, ist dieses VLAN an den Switch-Ports erlaubt, mit denen das VRA verbunden ist. Jedes Subnetz in diesem VLAN wird statisch zur öffentlichen VRRP-IP Ihres VRA geroutet (wenn das Subnetz ein öffentliches Subnetz ist) oder statisch zur privaten VRRP-IP Ihres VRA geroutet (wenn das Subnetz ein privates Subnetz ist). Diese Weiterleitung erfolgt an dem Router, hinter dem sich die VRA befindet. Dabei handelt es sich jeweils um den Frontend Customer Router (FCR) oder Backend Customer Router (BCR) für den öffentlichen und den privaten Verkehr.