IBM Cloud Docs
Juniper vSRX en IBM Cloud visión general

Juniper vSRX en IBM Cloud visión general

Juniper® vSRX en IBM Cloud® es un dispositivo de seguridad virtual que proporciona servicios de seguridad y redes en el perímetro o el borde en entornos virtualizados de nube privada o pública. Dentro de una infraestructura VMware®, vSRX se ejecuta como un par de máquinas virtuales (VM) dentro del entorno de VMware vSphere®. Juniper vSRX en IBM Cloud es un producto noIBM que se ofrece bajo los términos y condiciones de Juniper Network, no de IBM.

IBM Cloud® for VMware Solutions ofrece promociones para algunos servicios complementarios. Los precios promocionales ofrecen un número de meses sin coste para una licencia de servicio, si el servicio tiene costes de licencia. Para más información, consulte Promociones de servicios.

La versión de vSRX de Juniper disponible para su despliegue es 3.0 (23.4R1).

Para obtener más información sobre vSRX y la arquitectura vSRX 3.0, consulte vSRX Guía de implantación de cortafuegos virtuales para plataformas de nube privada y pública.

Puede instalar Juniper vSRX como uno de los siguientes componentes:

  • Como dispositivo virtual en el clúster de gestión. En este caso, Juniper vSRX protege el tráfico del clúster de gestión. Es decir, el servicio protege solo el tráfico que reenvía desde sus dispositivos, por ejemplo, estableciendo la pasarela predeterminada para que apunte a Juniper vSRX.

  • Como dispositivo de seguridad o pasarela en el clúster de pasarelas. En este caso, Juniper vSRX funciona como un dispositivo de pasarela, que puede establecer sin tener que configurar ningún dispositivo. Juniper vSRX protege todos los clústeres del mismo pod y centro de datos. Con este despliegue, direccionará todo el tráfico del mismo pod y centro de datos para proteger una parte más amplia del sistema.

    No puede instalar Juniper vSRX y FortiGate Virtual Appliance en el mismo clúster de puerta de enlace.

Juniper vSRX se basa en el sistema operativo Junos® (Junos OS™) y proporciona funciones de red y de seguridad similares a las de los releases de software para las pasarelas de servicios de SRX Series.

Juniper vSRX proporciona una solución Next-Generation Firewall (NGFW) completa. Esta solución incluye los siguientes componentes:

  • Cortafuegos de núcleo
  • VPN
  • NAT
  • Servicios de seguridad avanzados de capa 4 a capa 7 como, por ejemplo, Seguridad de aplicación
  • Detección y prevención de intrusiones
  • Características de UTM que incluyen Filtrado web mejorado y Antivirus

Puede instalar varias instancias de Juniper vSRX en el clúster de gestión. En un clúster de puerta de enlace única, sólo puede instalar una instancia de Juniper vSRX.

Puede gestionar este servicio utilizando el enlace de interfaz de J-Web que se proporciona en la página de detalles de servicio de la consola de IBM Cloud for VMware Solutions.

Especificaciones técnicas para Juniper vSRX

Para obtener más información sobre los requisitos de recursos y la comprobación de capacidad para algunos servicios, consulte Requisitos de recursos para los servicios.

Los siguientes componentes se solicitan e incluyen en el servicio Juniper vSRX.

Máquinas virtuales

  • vSRX se despliega como un par de máquinas virtuales configuradas para alta disponibilidad.
  • Cada máquina virtual se configura con 6 CPU, 16 GB de memoria y 16 GB de almacenamiento. Cuando se instala en un clúster con una velocidad de enlace ascendente de 25 Gb, cada máquina virtual se configura con 10 CPU, 16 GB de memoria y 16 GB de almacenamiento.

Alta disponibilidad

Para las instalaciones en el clúster de gestión, los dos nodos vSRX se despliegan con reglas DRS. Este despliegue garantiza que las máquinas virtuales están ubicadas en dos hosts físicamente separados y no migran, es decir, están ancladas.

Si se tiene que sustituir o volver a desplegar un host, se deben ajustar las reglas DRS preconfiguradas antes de poder continuar.

Redes

Se puede acceder al dispositivo vSRX para fines de administración a través de interfaz de la consola de J-Web o bien a través de acceso SSH directo. Puede encontrar la información de direcciones IP y credenciales en la página de detalles del servicio.

Licencias y tarifas

Se ofrecen dos tipos de licencia:

  • Standard
  • Content Security Bundle

Cada tipo de licencia incluye un conjunto diferente de características y opciones. La licencia de Content Security Bundle incluye todas las características y opciones de la licencia estándar y características adicionales, como por ejemplo:

  • AppSecure
  • UTM
  • Proxy SSL

En clústeres de velocidad de enlace ascendente de 25 Gb, solo está disponible la licencia de Content Security Bundle.

Para obtener más información sobre las características y opciones de cada licencia, consulte Elegir una licencia de vSRX.

Se piden dos licencias del tipo seleccionado, una para cada uno de los nodos del dispositivo.

No puede cambiar el nivel de licencia después de la instalación del servicio. Para cambiar el nivel de licencia, debe suprimir el servicio existente y reinstalarlo seleccionando otra opción de licencia.

Si necesita ampliar la licencia cuando caduque, puede actualizar la clave de licencia de vSRX. Para obtener más información, consulte la documentación de Juniper vSRX.

Consideraciones al instalar Juniper vSRX

Revise las siguientes consideraciones antes de instalar el servicio Juniper vSRX:

  • Las máquinas virtuales de Juniper vSRX sólo se despliegan en el clúster por defecto o en el clúster de puerta de enlace.
  • Juniper vSRX solo puede proteger elementos en el mismo centro de datos y pod.
  • Usted es responsable de la configuración de Juniper vSRX.

Para obtener más información sobre las opciones de configuración adicionales que puede incluir y a modo de ejemplo, consulte La configuración predeterminada de IBM Cloud IaaS vSRX. Esta información no ilustra su configuración. Su configuración es distinta.