ネットワーク・セキュリティー
IBM Power Virtual Serverの IBM データセンター
インフラストラクチャーは、異なるテナント間の仮想LAN(VLAN)の分離を提供し、これはVirtual I/O Server (VIOS)と物理スイッチおよびルーターで実施される。
デフォルトのファイアウォール・ポート
IBM® Power® Virtual Server ネットワークのセキュリティー・アーキテクチャーは、Juniper vSRX ファイアウォールで開かれる以下の固定のファイアウォール・ポートに依存しています。
- 22 (SSH)
- 443 (HTTPS)
- 992 (IBM i5250 エミュレーション SSL)
- ICMP トラフィック
今後、ファイアウォール・ルールを動的に構成する機能を追加する予定です。
以下のファイアウォール・ポートも開いています。通常は、IBM i 論理区画 (LPAR) に使用されます。
- 2005
- 2007
- 2010
- 2012
- 9470
- 9475
- 9476
ポート 6443 も、多様な用途のために開いています。 ただし、ポート 6443 は、 WDC04 および DAL13 データ・センター用にはオープンされていません。
追加のポートを開く必要がある場合は、お客様固有のファイアウォール・オプションを使用してください。 このオプションは、 IBM CloudVyatta、JuniperなどのファイアウォールvSRX,またはFortiGate,そして接続することでPower Virtual Server使用して Direct Link接続する。 Power Virtual Server の接続方式を理解するには、 ネットワーク・アーキテクチャー図 を参照してください。