Distribuzione di un VNF
Prima di iniziare a distribuire VNF, soddisfare i seguenti requisiti:
-
Assicurati che l'interfaccia dati VNF si trovi sulla stessa sottorete condivisa dell'NLB, creata in Creazione di un programma di bilanciamento del carico di rete con modalità di instradamento.
-
Assicurati che l'interfaccia dati VNF (sottorete condivisa con NLB) mostri
Allow IP Spoofing
come abilitato. Puoi abilitare questa funzione tramite l'IU Virtual server instances for VPC nella sezione Network interfaces di una pagina dei dettagli del server virtuale.Per ulteriori informazioni sullo spoofing IP, vedi Informazioni sui controlli dello spoofing IP.
-
Abilita i controlli di integrità dall'NLB per la configurazione VNF. Sono supportati HTTP e TCP.
Per abilitare le interfacce VNF e le politiche per accettare i controlli di integrità NLB, devi prima richiamare gli indirizzi IP NLB.
Tenere presente:
-
L'NLB viene distribuito come un cluster attivo / passivo. Ogni nodo ha un indirizzo IP distinto.
-
È necessario utilizzare l'indirizzo IP attivo negli instradamenti personalizzati creati successivamente in questo processo.
Per richiamare gli indirizzi IP, vai alla pagina Load Balancers for VPC nella consoleIBM Cloude seleziona il nome dell'NLB nella tabella per visualizzarne i dettagli. Nella sezione dei dettagli del programma di bilanciamento del carico (scheda Panoramica), vengono visualizzati gli indirizzi IP privati. Il primo IP è l'indirizzo IP principale.
Poiché possono verificarsi dei failover NLB, devi configurare il VNF per accettare richieste di controllo di integrità su entrambi gli indirizzi IP.
-
Offerte del catalogo VNF IBM Cloud disponibili
Attualmente, sono disponibili le seguenti offerte del catalogo VNF IBM Cloud:
- Check Point Security Gateway - Firewall di sicurezza di rete CloudGuard con prevenzione delle minacce
- Fortinet FortiGate Firewall A/P HA
- Fortinet FortiGate Firewall di prossima generazione - VM singola
- F5 BIG-IP
- Gestione della sicurezza IaaS- Gestione della sicurezza di rete CloudGuard
- Juniper vSRX
- Palo Alto VM - Serie
Passo successivo
Creazione di un programma di bilanciamento del carico di rete con modalità di instradamento