VRA について

ファイアウォール

外部の脅威から環境を保護するために、IBM Cloud® Virtual Router Appliance をファイアウォールとして利用できます。 アプリケーションが実行されているポートへのインバウンドまたはアウトバウンドのネットワーク・トラフィックを許可または拒否するファイアウォール・ルールを追加できます。また、独自のネットワーク内でトラフィックをフィルタリングすることができます。 IBM Cloud® Virtual Router Appliance は、重要なデータを保護するために、ステートフル IPv4 と IPv6 のフィルター操作を実行するように構成することもできます。

仮想プライベート・ネットワーク (VPN) ゲートウェイ

IBM Cloud をネットワーク・ゲートウェイ・デバイスとしてプロビジョニングすることにより、VPN トンネリングを使用して、オンサイト・データ・センターまたはオフィスを IBM Cloud® Virtual Router Appliance に接続します。 IPsec サイト間 VPN トンネルを使用して、エンタープライズ・データ・センターまたはオフィスから IBM Cloud ネットワークへのセキュアな通信を行うことができます。 その他の VPN オプションは、リモート・アクセス IPsec VPN (クライアントからサイト)、OpenVPN、GRE、L2TP、および DMVPN です。

『Supplemental VRA documentation』セクション内の Brocade VPN 構成ガイドを参照してください。

ネットワーク・アドレス変換 (NAT) (Network Address Translation (NAT))

ご使用のサーバーが送信元 NAT を使用したインターネット・アクセスを依然として許可している場合でも、IBM Cloud® Virtual Router Appliance を使用して、パブリック・ネットワーク・インターフェースなしでアプリケーション・サーバーとデータベース・サーバーをプロビジョンすることができます。 拡張セキュリティーのために、宛先 NAT を使用してゲートウェイ・デバイスの背後にあるサーバーを非表示にすることもできます。

エンタープライズ・レベルのルーティング

異なる分離ネットワーク上の多階層アプリケーションの場合、IBM Cloud® Virtual Router Appliance は、これらのネットワーク間に接続を構築するための柔軟な方法を提供します。 BGP を使用して動的ルーティングをセットアップできます。これにより、IBM Cloud ルーター上の独自のパブリック IP スペースを公表できます。 また、BGP により、さまざまなトンネルおよび直接リンク・ソリューションを使用する場合に、より柔軟にカスタム・プライベート・ネットワーク構成を行うことができます。

『Supplemental VRA documentation』セクション内の Brocade BGP 構成ガイドを参照してください。