Acerca de VRA
El IBM Cloud® Virtual Router Appliance (VRA) proporciona el sistema operativo Vyatta 5600 para x86 servidores bare metal. Se suministra como configuración de alta disponibilidad o autónoma.
Con el IBM Cloud® Virtual Router Appliance puede enrutar el tráfico de red privado y público de forma selectiva, a través de un router empresarial con todas las funciones que dispone de cortafuegos, orientado al tráfico, enrutamiento basado en políticas, VPN y otras funciones. El VRA ofrece rendimiento con facilidad de configuración. Tiene las ventajas de mantenimiento de ejecutarse en un servidor de hardware normal. El dispositivo de hardware VRA tiene un tamaño que permite manejar la carga de direccionamiento de varias VLAN, y se puede solicitar con enlaces de red y matrices RAID redundantes. Gestiona todas las funciones de VRA.
Alternativas: El FortiGate Security Appliance (FSA) 10 Gbps es un cortafuegos de hardware de un solo inquilino (dedicado) y alto rendimiento (10 Gbps) con funciones de nueva generación, como AntiVirus (AV), prevención de intrusiones (IBM Prerequisite Scanner) y filtrado web. Puede ser una alternativa a VRA (Virtual Router Appliance) para conseguir objetivos similares. Para obtener más información, consulte la FSA documentación.
Cortafuegos
Para proteger el entorno de amenazas externas, se puede utilizar IBM Cloud® Virtual Router Appliance como cortafuegos. Puede añadir reglas de cortafuegos para permitir o denegar el tráfico de red de entrada o salida a los puertos en los que se ejecuta la aplicación y puede filtrar el tráfico dentro de sus propias redes. También se puede configurar IBM Cloud® Virtual Router Appliance para que realice un filtrado IPv4 e IPv6 con estado para proteger los datos críticos.
Pasarela de red privada virtual (VPN)
Conecte su centro de datos u oficina in situ a la IBM Cloud con un túnel VPN aprovisionando su IBM Cloud® Virtual Router Appliance como dispositivo de puerta de enlace de red. Puede utilizar un túnel VPN IPsec de sitio a sitio para una comunicación segura con su red IBM Cloud. Otras opciones de VPN son: VPN IPsec de acceso remoto (cliente a sitio), OpenVPN, GRE, L2TP y DMVPN.
Eche un vistazo a las guías de configuraciones VPN de Brocade en la sección Documentación complementaria de VRA.
Conversiones de dirección de red (NAT)
Con el IBM Cloud® Virtual Router Appliance, puede aprovisionar servidores de aplicaciones y bases de datos sin interfaces de red públicas y, al mismo tiempo, permitir que sus servidores accedan a Internet mediante Source NAT. También puede ocultar los servidores detrás del dispositivo de pasarela con Destination NAT para mejorar la seguridad.
Direccionamiento de nivel empresarial
Para las aplicaciones multinivel en diferentes redes aisladas, IBM Cloud® Virtual Router Appliance le permite crear conectividad entre estas redes. Puede configurar el enrutamiento dinámico utilizando BGP para anunciar su propio espacio IP público en los enrutadores IBM Cloud. BGP también ofrece más flexibilidad para las configuraciones de red privada personalizadas cuando se utilizan varios túneles y soluciones de enlace directo.
Echa un vistazo a las guías de configuración de Brocade BGP en la sección Documentación complementaria de VRA.