IBM Cloud Docs
Initiation à IBM Cloud Virtual Router Appliance (VRA)

Initiation à IBM Cloud Virtual Router Appliance (VRA)

Le 31 mars 2026, toutes les versions 2204 de IBM Cloud Virtual Router Appliance seront considérées comme étant en fin de support par Ciena. Pour conserver le support officiel, veillez à effectuer la mise à jour vers la version 2308 en ouvrant un dossier de support et en demandant la dernière sous-version ISO. Une fois l'image ISO reçue, vous pourrez suivre les instructions de Mise à niveau du système d'exploitation pour terminer la mise à jour de votre version. Veuillez demander à l'équipe de sécurité de l'assistance d' IBM Cloud, les informations disponibles sur les derniers problèmes connus avant de mettre à jour la dernière version 2308 lorsque vous demandez la dernière version.

L'accord de licence de réseau virtuel ( IBM Cloud® Virtual Router Appliance, VRA) fournit le Ciena Vyatta NOS, un système d'exploitation réseau basé sur Debian, installé directement sur des serveurs d' IBM Cloud® Classic ( Bare Metal Servers ) spécifiques, ainsi que des capacités étendues pour la gestion des VLAN et des sous-réseaux d'infrastructure Classic.

Cette offre agit comme un routeur et un pare-feu gérés par l'utilisateur au niveau de la délimitation du pod Classic et vous permet d'acheminer, de filtrer, de NAT et de contrôler de manière sélective le trafic réseau privé ( rfc1918 ) et public. Cette offre est généralement utilisée pour déployer des VPN, y compris des tunnels VPN RA et des tunnels d' IPSec VPN, basés sur IKE, afin de personnaliser et de sécuriser l'accès à l'environnement d' IBM Cloud. Comme il s'agit d'un routeur et d'un pare-feu, les possibilités de personnalisation et les cas d'utilisation sont très vastes et peuvent inclure la protection d'un seul serveur, mais aussi agir comme un routeur qui facilite les connexions entre les environnements sur site, Classic, VPC, Power et autres.

La licence de matériel virtuel ( IBM Cloud® Virtual Router Appliance, VRA) est limitée à des profils matériels spécifiques de serveur Bare Metal. Cependant, le serveur Bare Metal peut toujours être personnalisé avec différentes quantités de RAM et des configurations de disque dur local ou de disque SSD. Comme les autres serveurs Bare Metal, le VRA est livré avec une carte réseau Intel X710-based à 4 ports qui peut être commandée dans différentes combinaisons de connexions 1 gigabit et 10 gigabit. Il est proposé sous la forme d'un déploiement haute disponibilité (HA), qui consiste en un ensemble de deux appliances distinctes mises en cluster avec VRRP dans une configuration active-passive. Il est également proposé en déploiement autonome. Lorsque vous planifiez la construction de votre VRA, tenez compte de votre environnement global en ce qui concerne les modèles de trafic standard, les exigences de capacité du réseau et la charge de cryptage pour tous les services, serveurs et connexions qui traverseront le VRA.

Commande d'un dispositif IBM Cloud Virtual Router Appliance

Pour commander un dispositif VRA, procédez comme suit :

  1. Depuis votre navigateur, ouvrez la page Gateway Appliances dans la console IBM Cloud UI et connectez-vous à votre compte.

    Vous pouvez également accéder à cette page en sélectionnant le menu de navigation en haut à gauche du catalogueIBM Cloud et en sélectionnant Infrastructure > Classic Infrastructure. Choisissez ensuite Réseau > Passerelle.

  2. Dans la section Fournisseur de la passerelle, sélectionnez l'option AT&T (une coche bleue apparaît sur le bouton). Dans le menu déroulant du même bouton, choisissez votre largeur de bande (20 Gbps ou 2 Gbps).

  3. Dans la section Dispositif de passerelle, entrez vos informations Nom d'hôte et Nom du domaine. Ces champs sont déjà remplis avec des informations par défaut, assurez-vous donc que les valeurs sont correctes. Cochez l'option Haute disponibilité si vous le souhaitez, puis sélectionnez l'emplacement de votre centre de données et le pod spécifique que vous souhaitez dans le menu déroulant.

    Seuls les pods auxquels un réseau local virtuel est déjà associé sont affichés ici. Si vous voulez mettre à disposition votre dispositif de passerelle dans un pod ne figurant pas dans la liste, créez d'abord un réseau local virtuel.

  4. Dans la section Configuration, choisissez la mémoire vive de votre processeur. Vous pouvez également définir une clé SSH si vous voulez en utiliser une pour authentifier l'accès à votre nouvelle passerelle.

    Le processeur approprié est choisi pour vous en fonction de la version de licence sélectionnée à l'étape 2. Cependant, vous pouvez choisir des configurations de RAM différentes.

  5. Dans la section Disques de stockage, choisissez les options qui répondent à vos besoins de stockage.

    Des configurations RAID sont disponibles pour personnaliser les performances de stockage, la taille et la protection des données. RAID1 ou RAID10 sont recommandés pour une combinaison de protection des données et de performance. RAID0 offre les meilleures performances en lecture/écriture avec la protection des données la plus faible. Si vous choisissez l' RAID0, assurez-vous d'avoir un plan de sauvegarde des données, car une panne de disque nécessite la reconstruction complète du RAID avec de nouveaux disques et la reconstruction et le rechargement de l'appareil.

    Vous pouvez installer jusqu'à quatre disques par VRA. la « taille du disque » avec une configuration RAID est la taille de disque utilisable, car les configurations RAID pour chaque type de RAID (autre que l' RAID0 ) modifient la quantité de stockage disponible.

  6. Dans la section Interface réseau, sélectionnez vos Vitesses de port pour la liaison montante. Par défaut, une interface unique est sélectionnée, mais il existe également des options redondantes et privées. Choisissez celle qui correspond le mieux à vos besoins.

    La section Interface réseau Add-Ons vous permet de sélectionner une adresse IPv6, qui vous indique toutes les options supplémentaires incluses par défaut.

  7. Passez en revue vos sélections, lisez les accords de service avec des tiers, puis cliquez sur Créer. La commande est vérifiée automatiquement.

Une fois la commande approuvée, la mise à disposition du dispositif IBM Cloud® Virtual Router Appliance démarre automatiquement. Une fois le processus de mise à disposition terminé, le nouveau dispositif VRA apparaît dans la page de liste Dispositifs de passerelle. Cliquez sur le nom de la passerelle pour ouvrir la page Détails de passerelle, qui contient les adresses IP, le nom d'utilisateur de connexion et le mot de passe pour l'unité.

Lors de l'approvisionnement et de la livraison de la VRA, vous devez considérer la configuration comme similaire aux paramètres d'usine et non représentative du dernier firmware. Par conséquent, ouvrez un ticket de support pour demander la dernière version recommandée (qui se présente sous la forme d'un fichier ISO) ainsi qu'une liste des problèmes connus. Ensuite, connectez-vous en SSH au VRA, mettez à jour la version du VRA, renforcez le système d'exploitation/la configuration pour éviter toute compromission via les ports publics. Vous pouvez ensuite configurer le VRA en fonction de vos charges de travail prévues. Pour des raisons de standardisation, de facilité de gestion, de sécurité et d'évolutivité, vous devriez automatiser ce processus.

Considérations relatives à l'accès au réseau

Le VRA peut être déployé avec un accès au réseau public et privé ou avec un accès au réseau privé uniquement. Par défaut, l'accès SSH à l'IP publique est désactivé sur les versions 2012g et ultérieures. L'accès à l'hôte peut être réalisé via l'adresse IP privée. De plus, l'accès à HTTPS est désactivé pour les adresses IP publiques et privées.

Réseaux locaux virtuels et rôle du dispositif de passerelle

Un réseau local virtuel (VLAN) est un mécanisme qui partage un réseau physique en de nombreux segments virtuels. Par commodité, le trafic en provenance de plusieurs VLAN sélectionnés peut être distribué via un seul câble réseau, un processus connu sous le nom de "jonction" (trunking).

IBM Cloud® Virtual Router Appliance est distribué en deux parties : les serveurs VRA et l'installation du dispositif de passerelle. Le dispositif de passerelle fournit une interface (interface graphique et API) vous permettant de sélectionner les réseaux locaux virtuels à associer à votre dispositif VRA. L'association d'un réseau local virtuel à un dispositif de passerelle redirige (ou "lie") ce réseau local virtuel et tous ses sous-réseaux à votre dispositif VRA, vous donnant le contrôle en matière de filtrage, de transfert et de protection. Pour chaque VLAN associé à l'appliance passerelle, ce VLAN est autorisé sur les ports de commutation auxquels le VRA est connecté. Tout sous-réseau de ce VLAN est acheminé de manière statique vers l'IP VRRP publique de votre VRA (si le sous-réseau est un sous-réseau public) ou vers l'IP VRRP privée de votre VRA (si le sous-réseau est un sous-réseau privé). Ce routage est effectué au niveau du routeur sur lequel se trouve le dispositif VRA, qui est le routeur FCR (Frontend Customer Router) ou le routeur BCR (Backend Customer Router) pour le trafic public et privé, respectivement.