ファイアウォール

外部の脅威から環境を守るために、IBM Cloud® Virtual Router Applianceをファイアウォールとして使うことができます。 アプリケーションが実行されているポートへのインバウンドまたはアウトバウンドのネットワーク・トラフィックを許可または拒否するファイアウォール・ルールを追加できます。また、独自のネットワーク内でトラフィックをフィルタリングすることができます。 IBM Cloud® Virtual Router Appliance は、重要なデータを保護するために、ステートフル IPv4 と IPv6 のフィルター操作を実行するように構成することもできます。

仮想プライベート・ネットワーク (VPN) ゲートウェイ

IBM Cloud® Virtual Router Applianceをネットワーク ゲートウェイ デバイスとしてプロビジョニングすることで、オンサイトのデータ センターまたはオフィスをIBM Cloudに VPN トンネリングで接続できます。 IBM Cloudネットワークへのセキュアな通信には、IPsec サイト間 VPN トンネルを使用できます。 その他のVPNオプションとしては、リモートアクセスIPsec VPN (クライアント-サイト間)、OpenVPN, GRE、L2TP、DMVPNがあります。

Supplemental VRA documentation section にある Brocade VPN コンフィギュレーション・ガイドを参照してください。

ネットワーク・アドレス変換 (NAT) (Network Address Translation (NAT))

IBM Cloud® Virtual Router Applianceを使用すると、ソース NAT を使用してサーバーがインターネットにアクセスできるようにしながら、パブリック ネットワーク インターフェイスなしでアプリケーションおよびデータベース サーバーをプロビジョニングできます。 拡張セキュリティーのために、宛先 NAT を使用してゲートウェイ・デバイスの背後にあるサーバーを非表示にすることもできます。

エンタープライズ・グレードの経路指定

異なる分離ネットワーク上の多階層アプリケーションの場合、IBM Cloud® Virtual Router Appliance は、これらのネットワーク間に接続を構築するための柔軟な方法を提供します。 IBM Cloudルータ上で自分のパブリックIPスペースをアナウンスするためにBGPを使用することで、ダイナミックルーティングを設定することができます。 また、BGP により、さまざまなトンネルおよび直接リンク・ソリューションを使用する場合に、より柔軟にカスタム・プライベート・ネットワーク構成を行うことができます。

Supplemental VRA documentation section にあるBrocade BGP設定ガイドを参照してください。