Introdução ao IBM Cloud Virtual Router Appliance (VRA)

Em 31 de março de 2026, todas as 2204 versões do IBM Cloud Virtual Router Appliance serão consideradas como fim de suporte pela Ciena. Para manter o suporte oficial, certifique-se de atualizar para a versão 2308, abrindo um caso de suporte e solicitando o ISO de sub-release mais recente. Assim que receber seu ISO, poderá seguir as instruções de Fazendo upgrade do S.O. para finalizar a atualização de sua versão. Solicite à equipe de segurança do suporte IBM Cloud as informações disponíveis sobre os problemas conhecidos mais recentes antes de atualizar para a versão 2308 mais recente quando solicitar a versão mais recente.

O IBM Cloud® Virtual Router Appliance (VRA) fornece o Ciena Vyatta NOS, um sistema operacional de rede baseado em debian, instalado diretamente no IBM Cloud® Classic Bare Metal Servers específico, juntamente com recursos expandidos para gerenciar VLANs e sub-redes da infraestrutura clássica.

Essa oferta atua como um roteador e firewall gerenciado pelo usuário na demarcação do nível do pod Classic e permite rotear, filtrar, fazer NAT e controlar seletivamente o tráfego de rede privada ( rfc1918 ) e pública. Essa oferta é comumente usada para implementar VPNs, incluindo VPN RA baseada em IKE e túneis IPSec VPN, para ajudar a personalizar e proteger o acesso ao ambiente IBM Cloud. Como se trata de um roteador e firewall, a capacidade de personalização e os casos de uso são muito amplos e podem incluir a proteção de um único servidor, mas também atuar como um roteador que facilita as conexões entre ambientes locais, Classic, VPC, Power e outros.

O IBM Cloud® Virtual Router Appliance (VRA) está limitado a perfis específicos de hardware de servidor Bare Metal. No entanto, o servidor Bare Metal ainda pode ser personalizado com quantidades variadas de RAM e configurações de disco rígido local ou de disco de estado sólido. Como em outros servidores Bare Metal, o VRA é fornecido com uma placa de rede Intel X710-based de 4 portas que pode ser encomendada em diferentes combinações de conexões de 1 gigabit e 10 gigabit. Ele é oferecido como uma implementação de alta disponibilidade (HA), que é um conjunto de dois dispositivos separados agrupados com VRRP em uma configuração ativo-passivo. Ele também é oferecido como uma implementação autônoma. Ao planejar a criação da VRA, considere o ambiente geral em relação aos padrões de tráfego padrão, aos requisitos de capacidade de rede e à sobrecarga de criptografia para todos os serviços, servidores e conexões que atravessarão a VRA.

Pedindo um IBM Cloud Virtual Router Appliance

Para solicitar um VRA, siga estas etapas:

No seu navegador, abra a página Gateway Appliances no console da interface do usuário IBM Cloud e faça login na sua conta.

Você também pode acessar a página selecionando o menu de navegação no canto superior esquerdo do " catálogo IBM Cloud e selecionando " Infraestrutura > Infraestrutura clássica. Em seguida, escolha Rede > Dispositivo de gateway.
Na seção Gateway Vendor (Fornecedor de gateway ), selecione a opção AT&T (uma marca de seleção azul aparece no botão). No menu de lista do mesmo botão, escolha sua largura de banda (20 Gbps ou 2 Gbps).
Na seção Dispositivo de gateway, insira suas informações de nome de host e de nome de domínio. Esses campos já estão preenchidos com informações padrão, portanto, verifique se os valores estão corretos. Marque a opção High Availability (Alta disponibilidade ), se desejar, e selecione o local do seu data center e o Pod específico desejado no menu da lista.

Somente os pods que já contam com uma VLAN associada aparecem aqui. Para provisionar seu dispositivo de gateway em um pod que você não vê listado, primeiro crie uma VLAN nele.
Na seção Configuração, escolha a RAM de seu processador. Também é possível definir uma chave SSH para usá-la na autenticação do acesso ao seu novo gateway.

O processador apropriado é escolhido para você com base na versão da licença selecionada na etapa 2. No entanto, é possível escolher diferentes configurações de RAM.
Na seção Discos de armazenamento, escolha as opções que atendem aos requisitos de armazenamento.

As configurações de RAID estão disponíveis para personalizar o desempenho, o tamanho e a proteção dos dados do armazenamento. RAID1 ou RAID10 são recomendados para uma combinação de proteção de dados e desempenho. RAID0 oferece o mais alto desempenho de leitura/gravação com a menor proteção de dados. Se você escolher o site RAID0, certifique-se de ter um plano de backup de dados, pois uma falha de disco exige a reconstrução completa do RAID com novos discos e a reconstrução e recarregamento do appliance.

É possível ter até quatro discos por VRA. o "tamanho do disco" com uma configuração RAID é o tamanho do disco utilizável, pois as configurações RAID para cada tipo de RAID (diferente de RAID0 ) alteram a quantidade de armazenamento disponível.
Na seção Interface de rede, selecione as Velocidades da porta de uplink. A seleção padrão é uma interface única, mas também há opções redundantes e somente privadas. Escolha a que melhor se ajustar às suas necessidades.

Com a seção Interface de rede Add-Ons, você pode selecionar um endereço IPv6, que mostra todas as opções padrão adicionais incluídas.
Revise suas seleções, leia os Contratos de Serviços de Terceiros e clique em Criar. O pedido é verificado automaticamente.

Depois que o seu pedido for aprovado, o fornecimento de seu IBM Cloud® Virtual Router Applianceiniciará automaticamente. Quando o processo de fornecimento é concluído, o novo VRA aparece na página da lista Dispositivos de gateway. Clique no nome do gateway para abrir a página Detalhes do gateway, na qual é possível localizar os endereços IP, o nome do usuário e a senha do login para o dispositivo.

Após o provisionamento e a entrega do VRA, você deve considerar a configuração semelhante às configurações de fábrica e não representativa do firmware mais recente. Como resultado, abra um tíquete de suporte para solicitar a versão recomendada mais recente (que vem como uma ISO), juntamente com uma lista de todos os problemas conhecidos. Em seguida, faça o SSH na VRA, atualize a versão da VRA, fortaleça o sistema operacional/configuração para evitar o comprometimento das portas públicas. Em seguida, você pode configurar o VRA para as cargas de trabalho pretendidas. Para padronização, facilidade de gerenciamento, segurança e dimensionamento, você deve automatizar esse processo.

Considerações sobre o acesso à rede

O VRA pode ser implantado com acesso à rede pública e privada ou somente com acesso à rede privada. Por padrão, o acesso SSH ao IP público é desativado em provisões da versão 2012g e posteriores. O acesso ao host pode ser alcançado através do endereço IP privado. Além disso, o acesso ao HTTPS está desativado para os IPs públicos e privados.

VLANs e a função do dispositivo de gateway

Uma VLAN (LAN virtual) é um mecanismo que divide uma rede física em muitos segmentos virtuais. Por conveniência, o tráfego de várias VLANs selecionadas pode ser entregue por meio de um único cabo de rede, um processo comumente chamado de "entroncamento".

O IBM Cloud® Virtual Router Appliance é entregue em duas partes: os servidores VRA e a fixação do dispositivo de gateway. O dispositivo de gateway fornece a você uma interface (GUI e API) para selecionar as VLANs que você deseja associar ao seu VRA. Associar uma VLAN a um dispositivo de gateway roteia novamente (ou "entronca") essa VLAN e todas as suas sub-redes para o seu VRA, dando a você controle sobre filtragem, encaminhamento e proteção. Para cada VLAN associada ao dispositivo de gateway, essa VLAN é permitida nas portas de switch às quais o VRA está conectado. Qualquer sub-rede nessa VLAN é roteada estaticamente para o IP VRRP público do VRA (se a sub-rede for uma sub-rede pública) ou roteada estaticamente para o IP VRRP privado do VRA (se a sub-rede for uma sub-rede privada). Esse roteamento é feito no roteador atrás do qual o VRA está, que é o Frontend Customer Router (FCR) ou o Backend Customer Router (BCR) para tráfego público e privado, respectivamente.