A propos du dispositif VRA
Le IBM Cloud® Virtual Router Appliance (VRA) fournit le système d'exploitation Vyatta 5600 pour x86 les serveurs bare metal. Il est proposé en configuration à haute disponibilité (HA) ou autonome.
Avec le IBM Cloud® Virtual Router Appliance, vous pouvez acheminer le trafic des réseaux privés et publics de manière sélective, par le biais d'un routeur d'entreprise complet doté de fonctions de pare-feu, d'orientation du trafic, de routage basé sur des règles, de VPN et d'autres fonctions. VRA offre performances et facilité de configuration. Il présente l'avantage de s'exécuter sur un serveur matériel normal, ce qui est pratique pour la maintenance. Le matériel est conçu pour traiter la charge de routage de plusieurs réseaux locaux virtuels et peut être commandé avec des liens réseau redondants et des grappes RAID redondantes. Vous gérez toutes les fonctionnalités du VRA.
Alternatives : Le FortiGate Security Appliance (FSA) 10 Gbps est un pare-feu matériel à locataire unique (dédié) et à haut débit (10 Gbps) doté de fonctionnalités de nouvelle génération, telles que AntiVirus (AV), la prévention des intrusions (IBM Prerequisite Scanner) et le filtrage Web. Il peut être utilisé comme alternative à VRA pour atteindre des objectifs similaires. Pour plus d'informations, voir la documentation de FSA.
Pare-feu
Pour protéger votre environnement des menaces extérieures, le IBM Cloud® Virtual Router Appliance peut être utilisé comme un pare-feu. Vous pouvez ajouter des règles de pare-feu pour autoriser ou refuser le trafic réseau entrant ou sortant sur les ports sur lesquels s'exécute votre application ou vous pouvez filtrer le trafic au sein de vos propres réseaux. IBM Cloud® Virtual Router Appliance peut également être configuré afin d'effectuer le filtrage des adresses IPv4 et IPv6 avec état pour protéger vos données critiques.
Passerelle de réseau privé virtuel (VPN)
Connectez votre centre de données ou votre bureau sur site au IBM Cloud avec un tunnel VPN en provisionnant votre IBM Cloud® Virtual Router Appliance en tant que dispositif de passerelle réseau. Vous pouvez utiliser un tunnel VPN IPsec de site à site pour sécuriser les communications avec votre réseau IBM Cloud. Les autres options VPN sont les suivantes : accès à distance VPN IPsec (client à site), OpenVPN, GRE, L2TP, et DMVPN.
Consultez les guides de configuration Brocade VPN dans la section Documentation complémentaire VRA.
Conversion d'adresses réseau (NAT)
Avec le IBM Cloud® Virtual Router Appliance, vous pouvez provisionner des serveurs d'applications et de bases de données sans interfaces de réseau public tout en permettant à vos serveurs d'accéder à l'internet en utilisant Source NAT. Vous pouvez également cacher vos serveurs derrière le dispositif de passerelle avec la conversion d'adresses réseau (NAT) de destination pour une sécurité renforcée.
Routage au niveau de l'entreprise
Pour les applications multiniveau sur différents réseaux isolés, IBM Cloud® Virtual Router Appliance vous permet d'établir la connectivité entre ces réseaux avec une plus grande flexibilité. Vous pouvez mettre en place un routage dynamique en utilisant BGP pour annoncer votre propre espace IP public sur les routeurs IBM Cloud. BGP offre également davantage de flexibilité pour des configurations de réseau privé personnalisées lors de l'utilisation de différents tunnels et de diverses solutions de lien direct.
Consultez les guides de configuration Brocade BGP dans la section Documentation complémentaire VRA.