关于 VRA

IBM Cloud® Virtual Router Appliance (VRA) 为 x86 裸机服务器提供 Vyatta 5600 操作系统。它提供高可用性（HA）或独立配置。

使用 IBM Cloud® Virtual Router Appliance 可以有选择性地路由私人和公共网络流量，使其通过具有防火墙、流量导向、基于策略的路由、VPN 和其他功能的全功能企业路由器。 VRA 的性能通过轻松配置即可实现，并具有在正常硬件服务器上运行的维护优势。 VRA 硬件设备的大小调整为可处理多个 VLAN 的路由负载，并且可以订购冗余网络链路和冗余 RAID 阵列。您可以管理 VRA 的所有功能。

替代方案： FortiGate Security Appliance (FSA) 10 Gbps 是具有下一代功能的单租户（专用）、高吞吐量（10 Gbps）硬件防火墙、例如 AntiVirus (AV)、入侵防御 (IBM Prerequisite Scanner) 和 Web 过滤。它可能是实现类似目标的自愿退休计划的替代方案。有关详细信息，请参阅 FSA 文档。

防火墙

为保护环境免受外部威胁，IBM Cloud® Virtual Router Appliance 可用作防火墙。您可以添加防火墙规则，以允许或拒绝与运行应用程序的端口之间的入站或出站网络流量，并且可以过滤自己网络中的流量。还可以将 IBM Cloud® Virtual Router Appliance 配置为执行有状态的 IPv4 和 IPv6 过滤，以保护关键数据。

虚拟专用网 (VPN) 网关

将您的 IBM Cloud® Virtual Router Appliance 配置为网络网关设备，通过 VPN 隧道将您的现场数据中心或办公室连接到 IBM Cloud。您可以使用 IPsec 站点到站点 VPN 隧道与 IBM Cloud 网络进行安全通信。其他 VPN 选项包括：远程访问 IPsec VPN（客户端到站点）、OpenVPN, GRE、L2TP 和 DMVPN。

请查看补充 VRA 文档部分中的 Brocade VPN 配置指南。

网络地址转换 (NAT)

使用 IBM Cloud® Virtual Router Appliance 可以配置没有公共网络接口的应用程序和数据库服务器，同时仍允许服务器通过源 NAT 访问互联网。此外，还可以使用目标 NAT 将服务器隐藏在网关设备后面，以增强安全性。

企业级路由

对于不同隔离网络上的多层应用程序，IBM Cloud® Virtual Router Appliance 支持灵活地在这些网络之间构建连接。您可以使用 BGP 在 IBM Cloud 路由器上公布自己的公共 IP 空间，从而设置动态路由。 BGP 在使用各种隧道和直接链接解决方案时，还为定制专用网络配置提供了更多灵活性。

请查看补充 VRA 文档部分中的 Brocade BGP 配置指南。