IBM Cloud Docs
开始使用 IBM Cloud Virtual Router Appliance (VRA)

开始使用 IBM Cloud Virtual Router Appliance (VRA)

2026 年 3 月 31 日,Ciena 将终止对所有 2204 版本的 IBM Cloud Virtual Router Appliance 的支持。 为了保持官方支持,请务必通过提交 支持案例 并申请最新的子版本ISO更新到2308版本。 收到 ISO 后,可以遵循 升级操作系统 的指示信息来完成版本更新。 在更新到最新版本2308之前,请向 IBM Cloud 支持安全团队咨询有关已知问题的可用信息。

IBM Cloud® Virtual Router Appliance (VRA)提供Ciena Vyatta NOS,这是一种基于Debian的网络操作系统,直接安装在特定的 IBM Cloud® Classic Bare Metal Servers 上,并具有管理Classic Infrastructure VLAN和子网的扩展功能。

这款产品可在经典机柜级别充当用户管理的路由器和防火墙,让您能够有选择地路由、过滤、NAT以及控制私有( rfc1918 )和公共网络流量。 该服务通常用于部署VPN,包括基于IKE的RA VPN和 IPSec VPN 隧道,以帮助定制和确保对 IBM Cloud 环境的访问安全。 由于这是一台路由器和防火墙,其可定制性和使用案例非常广泛,既可以保护单个服务器,也可以充当路由器,促进本地、经典、VPC、Power和其他环境之间的连接。

IBM Cloud® Virtual Router Appliance (VRA)仅限于特定的裸机服务器硬件配置,但裸机服务器仍可通过配置不同数量的内存和本地硬盘或固态硬盘进行定制。 与其他裸机服务器一样,VRA内置了4端口英特尔 X710-based 网卡,可以订购1千兆和10千兆连接的不同组合。 它以高可用性(HA)部署的形式提供,即一组2个独立的设备,通过VRRP以主动-被动设置进行集群。 它也可以作为独立部署。 在规划VRA构建时,请考虑整体环境,包括标准流量模式、网络容量要求以及所有服务、服务器和连接的加密开销,这些都会影响VRA。

订购 IBM Cloud Virtual Router Appliance

要订购 VRA,请按以下步骤操作:

  1. 从浏览器中打开 IBM Cloud UI 控制台中的 Gateway Appliances 页面,然后登录账户。

    您还可以通过选择 IBM Cloud目录左上角的导航菜单并选择基础架构 > 经典基础架构来访问该页面。 然后选择网络 > 网关设备

  2. Gateway Vendor 部分,选择 AT&T 选项(按钮上出现一个蓝色复选标记)。 从同一按钮的列表菜单中选择带宽(20 Gbps 或 2 Gbps)。

  3. 网关设备部分中,输入主机名域名信息。 这些字段已填入默认信息,请确保值正确无误。 如果需要,选中“高可用性”选项,然后从列表菜单中选择数据中心位置和所需的特定 Pod

    只有已经有关联 VLAN 的 pod 才会出现在这里。 如果要在未列出的 pod 中配置网关设备,请先在那里创建一个 VLAN。

  4. 配置部分中,选择处理器的 RAM。 如果要使用 SSH 密钥验证对新网关的访问,还可以定义 SSH 密钥。

    将根据您在第 2 步中选择的许可证版本为您选择合适的处理器。 但是,您可以选择不同的 RAM 配置。

  5. 存储磁盘部分中,选择符合您存储需求的选项。

    RAID配置可用于定制存储性能、大小和数据保护。 RAID1 或,兼顾数据保护和性能。RAID10 RAID0 以最少的资料保护提供最高的读写性能。 如果您选择 RAID0,请确保您有数据备份计划,因为一个磁盘故障需要用新磁盘重建RAID,并重建和重新加载设备。

    每个 VRA 最多可以有四个磁盘。 “磁盘大小”在RAID配置中是指可用磁盘大小,因为每种RAID( RAID0 除外)的RAID配置都会改变可用存储空间。

  6. 网络接口部分中,选择上行端口速度。 缺省选择是单个界面,但也有冗余的和仅限专用的选项。 请选择最符合您需求的选项。

    通过网络接口 Add-Ons 部分,您可以选择一个 IPv6 地址,该地址会显示任何附加的默认选项。

  7. 查看您的选择,阅读《第三方服务协议》,然后单击 创建。 将自动验证订单。

订单核准后,会自动开始供应 IBM Cloud® Virtual Router Appliance。 配置过程完成后,新的 VRA 将出现在网关设备列表页面中。 单击网关名称以打开“网关详细信息”页面,您可以在该页面中找到设备的 IP 地址,登录用户名和密码。

在准备和交付VRA时,您应该考虑与出厂设置类似的配置,而不是最新的固件。 因此,请提交支持请求,要求提供最新推荐的版本(以ISO格式提供)以及已知问题的列表。 接下来,SSH连接到VRA,更新VRA版本,加固操作系统/配置,防止公共端口受到攻击。 然后,您可以根据预期的工作负载配置VRA。 为了实现标准化、便于管理、安全性和可扩展性,您应该将这一流程自动化。

网络接入考虑因素

部署 VRA 时,既可以使用公共和专用网络接入,也可以只使用专用网络接入。 在 2012g 及更高版本中,默认情况下禁止通过SSH访问公共IP。 可以通过专用 IP 地址访问主机。 此外,公共和私人IP均无法访问 HTTPS。

VLAN 和网关设备的角色

VLAN(虚拟 LAN)是用于将物理网络划分为多个虚拟分段的机制。 为了方便起见,可以通过单一网络电缆来传递来自多个所选 VLAN 的流量,这一过程通常称为“中继”。

IBM Cloud® Virtual Router Appliance 分为两部分交付:VRA 服务器和网关设备夹具。 网关设备为您提供接口(GUI 和 API),用于选择要与 VRA 相关联的 VLAN。 将 VLAN 与网关设备相关联会将该 VLAN 及其所有子网重新路由(或“中继”)到 VRA,这将给予您对过滤、转发和保护的控制权。 对于与网关设备相关联的每个 VLAN,VRA 所连接的交换机端口上都允许使用该 VLAN,该 VLAN 上的任何子网都会被静态路由到 VRA 的公共 VRRP IP(如果该子网是公共子网)或静态路由到 VRA 的私有 VRRP IP(如果该子网是私有子网)。 路由选择在 VRA 后面的路由器上完成,对于公共流量和私有流量,路由器分别是前端客户路由器(FCR)或后端客户路由器(BCR)。