Iniciación a IBM Cloud Virtual Router Appliance (VRA)
El 31 de marzo de 2026, todas las versiones 2204 de IBM Cloud Virtual Router Appliance se considerarán Fin de Soporte por parte de Ciena. Para mantener el soporte oficial, asegúrese de actualizar a la versión 2308 abriendo un caso de soporte y solicitando la última subversión ISO. Una vez que reciba su ISO, puede seguir las instrucciones de Actualización del sistema operativo para finalizar la actualización de su versión. Pida al equipo de seguridad de asistencia de IBM Cloud la información disponible sobre los últimos problemas conocidos antes de actualizar a la última versión 2308 cuando solicite la última versión.
La VRA ( IBM Cloud® Virtual Router Appliance ) proporciona el Ciena Vyatta NOS, un sistema operativo de red basado en Debian, instalado directamente en un IBM Cloud® Classic Bare Metal Servers específico, junto con capacidades ampliadas para gestionar VLAN y subredes de infraestructura Classic.
Esta oferta actúa como un enrutador y cortafuegos gestionado por el usuario en la demarcación de nivel de pod Classic y le permite enrutar, filtrar, NAT y controlar de otro modo el tráfico de red privado ( rfc1918 ) y público de forma selectiva. Esta oferta se utiliza habitualmente para implementar VPN, incluidas las VPN de RA basadas en IKE y los túneles de cifrado de extremo a extremo ( IPSec VPN ), para ayudar a personalizar y proteger el acceso al entorno de la nube ( IBM Cloud ). Debido a que se trata de un enrutador y un cortafuegos, la personalización y los casos de uso son muy amplios y pueden incluir la protección de un único servidor, pero también actuar como enrutador que facilite las conexiones entre entornos locales, Classic, VPC, Power y otros.
La VRA ( IBM Cloud® Virtual Router Appliance, garantía de devolución de dinero) se limita a perfiles específicos de hardware de servidor Bare Metal. Sin embargo, el servidor Bare Metal puede personalizarse con distintas cantidades de RAM y configuraciones de disco duro local o de estado sólido. Al igual que otros servidores Bare Metal, el VRA viene equipado con una tarjeta de red Intel X710-based de 4 puertos que se puede pedir en diferentes combinaciones de conexiones de 1 gigabit y 10 gigabit. Se ofrece como implementación de alta disponibilidad (HA), que es un conjunto de 2 dispositivos independientes agrupados con VRRP en una configuración activa-pasiva. También se ofrece como implementación independiente. Al planificar la creación de su VRA, tenga en cuenta su entorno general en lo que respecta a los patrones de tráfico estándar, los requisitos de capacidad de la red y la sobrecarga de cifrado para todos los servicios, servidores y conexiones que atravesarán la VRA.
Solicitud de un IBM Cloud Virtual Router Appliance
Para solicitar un VRA, siga estos pasos:
-
Desde su navegador, abra la página Gateway Appliances en la consola IBM Cloud UI e inicie sesión en su cuenta.
También puede acceder a la página seleccionando el menú de navegación en la parte superior izquierda del catálogo deIBM Cloud y seleccionando Infraestructura > Infraestructura clásica. A continuación, seleccione Red > Gateway appliance.
-
En la sección Gateway Vendor, seleccione la opción AT&T (aparece una marca de verificación azul en el botón). En el menú de la lista del mismo botón, elija su ancho de banda (20 Gbps o 2 Gbps).
-
En la sección Dispositivo de pasarela, especifique los datos de nombre de host y nombre de dominio. Estos campos ya están rellenados con información por defecto, así que asegúrese de que los valores son correctos. Marque la opción de alta disponibilidad si lo desea y, a continuación, seleccione la ubicación de su centro de datos y el Pod específico que desee en el menú de la lista.
Solo se muestran los pods que ya tienen una VLAN asociada. Si desea suministrar su dispositivo de pasarela en un pod que no aparece en la lista, primero cree una VLAN en el mismo.
-
En la sección Configuración, selecciona la RAM de su procesador. También puede definir una clave SSH, si desea utilizarla para autenticar el acceso a su nueva pasarela.
El procesador adecuado se elige en función de la versión de licencia que ha seleccionado en el paso 2. Sin embargo, puede elegir configuraciones de RAM distintas.
-
En la sección Discos de almacenamiento, elija las opciones que se ajusten a sus requisitos de almacenamiento.
Las configuraciones RAID están disponibles para personalizar el rendimiento del almacenamiento, el tamaño y la protección de datos. RAID1 o RAID10 se recomiendan para una combinación de protección de datos y rendimiento. RAID0 proporciona el mayor rendimiento de lectura/escritura con la menor protección de datos. Si elige un RAID0, asegúrese de tener un plan de copia de seguridad de datos, ya que un fallo de disco requiere la reconstrucción completa del RAID con nuevos discos y la reconstrucción y recarga del dispositivo.
Puede tener hasta cuatro discos por cada VRA. el «tamaño de disco» con una configuración RAID es el tamaño de disco utilizable, ya que las configuraciones RAID para cada tipo de RAID (excepto el RAID 5 ( RAID0 )) cambian la cantidad de almacenamiento disponible.
-
En la sección Interfaz de red, seleccione las Velocidades de puerto de enlace ascendente. La selección predeterminada es una única interfaz, pero también hay opciones de redundancia y privacidad. Elija la que mejor se ajuste a sus necesidades.
Con la sección Interfaz de red Add-Ons puede seleccionar una dirección IPv6, que le muestra cualquier opción adicional incluida por defecto.
-
Revise sus selecciones, lea los Acuerdos de servicio de terceros y, a continuación, haga clic en Crear. El pedido se verifica de forma automática.
Cuando se haya aprobado el pedido, el suministro de su IBM Cloud® Virtual Router Appliance se inicia automáticamente. Cuando se completa el proceso de suministro, el nuevo VRA se muestra en la página de lista Dispositivos de pasarela. Pulse el nombre de la pasarela para abrir la página Detalles de pasarela, donde encontrará las direcciones IP, el nombre de usuario de inicio de sesión y la contraseña del dispositivo.
Tras el aprovisionamiento y la entrega del VRA, debe considerar la configuración similar a la configuración de fábrica y no representativa del firmware más reciente. Como resultado, abra un ticket de soporte para solicitar la última versión recomendada (que viene como ISO) junto con una lista de cualquier problema conocido. A continuación, SSH al VRA, actualizar la versión del VRA, reforzar el sistema operativo/configuración para evitar el compromiso a través de puertos públicos. A continuación, puede configurar el VRA para las cargas de trabajo previstas. Para lograr la estandarización, facilidad de gestión, seguridad y escalabilidad, debe automatizar este proceso.
Consideraciones sobre el acceso a la red
La VRA puede desplegarse con acceso a redes públicas y privadas o sólo con acceso a redes privadas. Por defecto, el acceso SSH a la IP pública está desactivado en las disposiciones de la versión 2012g y posteriores. El acceso al host se puede realizar a través de la dirección IP privada. Además, el acceso a HTTPS está desactivado tanto para las IP públicas como para las privadas.
Rol de las VLAN y del dispositivo de pasarela
Una VLAN (LAN virtual) es un mecanismo que segrega una red física en muchos segmentos virtuales. Por su comodidad, el tráfico de varias VLAN seleccionadas puede suministrarse mediante un solo cable de red, proceso comúnmente denominado "conexión troncal".
IBM Cloud® Virtual Router Appliance se entrega en dos partes: los servidores de VRA y el elemento fijo de dispositivo de pasarela. El dispositivo de pasarela le proporciona una interfaz (GUI y API) para seleccionar las VLAN que desea asociar con su VRA. La asociación de una VLAN con un dispositivo de pasarela redirige (o "realiza una conexión troncal") dicha VLAN y todas sus subredes a VRA, proporcionándole control sobre el filtrado, reenvío y protección. Para cada VLAN que se asocia al dispositivo de puerta de enlace, esa VLAN se permite en los puertos de conmutación a los que está conectado el VRA, Cualquier subred en esa VLAN se enruta estáticamente a la IP VRRP pública de su VRA (si la subred es una subred pública) o se enruta estáticamente a la IP VRRP privada de su VRA (si la subred es una subred privada). Este direccionamiento se realiza en el direccionador detrás del VRA, que es el FCR (Frontend Customer Router) o el BCR (Backend Customer Router) para el tráfico público y privado respectivamente.