IBM Cloud Virtual Router Appliance (VRA) の概要
2026年3月31日、 IBM Cloud Virtual Router Appliance の2204バージョンはすべてCienaによるサポート終了とみなされる。 公式サポートを維持するには、 サポートケース を開き、最新のサブリリースISOをリクエストして、バージョン2308に更新してください。 ISO を受け取ったら、『OS のアップグレード』の指示に従ってバージョンの更新を完了できます。 最新バージョンをリクエストする際には、最新バージョン2308に更新する前に、 IBM Cloud サポートセキュリティチームに、最新の既知の問題に関する入手可能な情報を問い合わせてください。
IBM Cloud® Virtual Router Appliance (VRA)は、特定の IBM Cloud® Classic Bare Metal Servers に直接インストールされた、DebianベースのネットワークOSであるCiena Vyatta NOSを提供します。また、Classic Infrastructure VLANおよびサブネットの管理機能も拡張されています。
このサービスは、クラシックポッドレベルの区分において、ユーザー管理型ルーターおよびファイアウォールとして機能し、プライベート( rfc1918 )およびパブリックネットワークトラフィックのルーティング、フィルタリング、NAT、その他の制御を、選択的に行うことができます。 このサービスは、IKEベースのRA VPNや IPSec VPN トンネルなど、 IBM Cloud 環境へのアクセスをカスタマイズし、セキュリティを確保するために一般的に使用されているVPNの展開に役立ちます。 これはルーターおよびファイアウォールであるため、カスタマイズ性と使用事例は非常に広範囲に及び、単一サーバーの保護だけでなく、オンプレミス、クラシック、VPC、Power、その他の環境間の接続を容易にするルーターとしての機能も含まれます。
IBM Cloud® Virtual Router Appliance (VRA)は特定のベアメタルサーバーハードウェアプロファイルに限定されていますが、ベアメタルサーバーは、RAMの容量やローカルハードディスクまたはソリッドステートディスクの構成を変更してカスタマイズすることができます。 他のベアメタルサーバーと同様に、VRAには4ポートのIntel X710-based NICが搭載されており、1ギガビットおよび10ギガビット接続の異なる組み合わせで注文することができます。 これは、2つの独立したアプライアンスをVRRPでクラスタ化し、アクティブ-パッシブ構成でセットにした、高可用性(HA)展開として提供されます。 スタンドアロン型での展開も可能です。 VRAの構築を計画する際には、VRAを通過するすべてのサービス、サーバー、接続に関する標準的なトラフィックパターン、ネットワーク容量要件、暗号化オーバーヘッドなど、全体的な環境を考慮してください。
IBM Cloud Virtual Router Appliance の注文
VRA を注文するには、以下の手順を実行します。
-
ブラウザから、 IBM Cloud UIコンソールの Gateway Appliancesページを開き、アカウントにログインします。
IBM Cloudカタログの左上にあるナビゲーション・メニューを選択し、Infrastructure > Classic Infrastructure を選択しても、このページにアクセスできます。 Network > Gateway appliaceをn選択します。
-
Gateway Vendor セクションから、 AT&T オプションを選択します(ボタンに青いチェックマークが表示されます)。 同じボタンのリストメニューから帯域幅(20Gbpsまたは2Gbps)を選択します。
-
「ゲートウェイ・アプライアンス」セクションに、ホスト名とドメインの名前情報を入力します。 これらのフィールドにはすでにデフォルトの情報が入力されているので、値が正しいことを確認してください。 必要であれば、 高可用性オプションにチェックを入れ、データセンターの場所と特定のポッドをリストメニューから選択します。
VLAN が既に関連付けられているポッドのみが、ここに表示されます。 リストされていないポッドにゲートウェイ・アプライアンスをプロビジョンしたい場合は、最初にそのポッドに VLAN を作成します。
-
**「構成」**セクションで、プロセッサーの RAM を選択します。 SSH 鍵を使用して新しいゲートウェイへのアクセスを認証しようとしている場合は、SSH 鍵を定義することもできます。
ステップ 2 で選択したライセンス・バージョンに基づいて、適切なプロセッサーが選択されます。 ただし、それ以外の RAM 構成を選択することも可能です。
-
**「ストレージ・ディスク」**セクションで、ストレージ要件にかなうオプションを選択します。
RAID構成は、ストレージのパフォーマンス、サイズ、データ保護をカスタマイズするために利用できます。 RAID1 または は、データ保護とパフォーマンスの組み合わせに推奨されます。 RAID10 RAID0 データ保護を最小限に抑えながら、最高の読み取り/書き込みパフォーマンスを実現します。 RAID0 を選択する場合は、ディスクの故障1件につき、新しいディスクを使用してRAIDを完全に再構築し、アプライアンスを再構築して再ロードする必要があるため、データバックアップ計画を確実に立ててください。
1 つの VRA につき最大 4 つのディスクを保持できます。 RAID構成における「ディスク容量」とは、使用可能なディスク容量を指します。RAID構成は、 RAID0 以外のすべてのタイプにおいて、利用可能なストレージ容量が変化します。
-
**「ネットワーク・インターフェース」セクションで、「アップリンク・ポート速度」**を選択します。 デフォルトでは単一のインターフェースが選択されますが、冗長やプライベート専用のオプションもあります。 ニーズに最も適したものを選択してください。
Network Interface Add-Ons セクションでは、IPv6 アドレスを選択できます。
-
選択内容を確認し、サードパーティ・サービス契約書を読み、「 作成 」をクリックします。 自動的に注文が検証されます。
注文が承認されると、IBM Cloud® Virtual Router Appliance のプロビジョニングが自動的に開始されます。 プロビジョニング・プロセスが完了すると、新しい VRA が「ゲートウェイ・アプライアンス」リスト・ページに表示されます。 ゲートウェイ名をクリックして「ゲートウェイの詳細」ページを開きます。デバイスの IP アドレス、ログイン・ユーザー名、およびパスワードが表示されます。
VRAのプロビジョニングと配信の際には、工場出荷時の設定に類似した構成を考慮すべきであり、最新のファームウェアの代表的なものではない。 その結果、最新の推奨バージョン(ISO形式)と既知の問題の一覧をリクエストするためのサポートチケットを開きます。 次に、VRAにSSH接続し、VRAのバージョンを更新し、公開ポートを介した侵害を防ぐためにOS/構成を強化します。 次に、意図するワークロードに合わせてVRAを設定します。 標準化、管理の容易さ、セキュリティ、拡張性を実現するには、このプロセスを自動化すべきです。
ネットワーク・アクセスに関する考慮事項
VRAは、パブリックおよびプライベート・ネットワーク・アクセス、またはプライベート・ネットワーク・アクセスのみで、導入することができる。 バージョン 2012g 以降では、デフォルトでパブリックIPへのSSHアクセスが無効になっています。 ホストには、プライベート IP アドレスを介してアクセスできます。 さらに、 HTTPS へのアクセスは、パブリック IP およびプライベート IP の両方に対して無効にされています。
VLAN およびゲートウェイ・アプライアンスの役割
VLAN (仮想 LAN) は、1 つの物理ネットワークを多数の仮想セグメントに分離するメカニズムです。 利便性のため、選択した複数の VLAN からのトラフィックは、単一のネットワーク・ケーブルで送信できます。このプロセスは一般的に「トランキング」と呼ばれます。
提供される IBM Cloud® Virtual Router Appliance は 2 つの部分に分けられます。VRA サーバーとゲートウェイ・アプライアンス・フィクスチャーです。 ゲートウェイ・アプライアンスは、ご使用の VRA と関連付けたい VLAN を選択するためのインターフェース (GUI と API) を提供します。 VLAN をゲートウェイ・アプライアンスと関連付けると、VLAN とそのすべてのサブネットがご使用の VRA に経路変更 (トランク) されるため、フィルタリング、転送、および保護を制御することが可能になります。 ゲートウェイアプライアンスに関連付けられた VLAN 毎に、その VLAN は VRA が接続されているスイッチポートで許可され、その VLAN 上のサブネットは VRA のパブリック VRRP IP(サブネットがパブリックサブネットの場合)または VRA のプライベート VRRP IP(サブネットがプライベートサブネットの場合)に静的にルーティングされます。 この経路指定は、VRA がその背後にあるルーター、つまり、パブリック・トラフィックの場合はフロントエンド・カスタマー・ルーター (FCR)、プライベート・トラフィックの場合はバックエンド・カスタマー・ルーター (BCR) で行われます。