IBM Cloud Docs
Einführung in IBM Cloud Juniper vSRX

Einführung in IBM Cloud Juniper vSRX

IBM Cloud® Juniper vSRX ermöglicht das Routing von privatem und öffentlichem Netzwerkverkehr auf VLAN-Basis durch eine voll funktionsfähige Firewall auf Unternehmensebene, die auf Junos OS-Softwarefunktionen basiert. Damit haben Sie die Möglichkeit, Ihre VLANs, Schnittstellen, Subnetze und das Routing zu verwalten sowie Sicherheitsrichtlinien und VPNs für den sicheren Zugang zu und zwischen Ihren Cloud-Diensten zu erstellen.

Eine Liste der bekannten Einschränkungen für IBM Cloud® Juniper vSRX Gateway finden Sie unter Known limitations.

vSRX-Lizenz auswählen

Für IBM Cloud® Juniper vSRXsind drei Lizenztypen verfügbar:

  • Standard
  • Content Security Bundle (CSB)
  • VPN-Benutzer mit Fernzugriff (50 Concurent-Benutzer)

Die CSB-Lizenz ist nicht verfügbar für vSRX Gateways, die mit Linux Bridge-basierten Netzwerkmodellen betrieben werden. Diese Lizenz ist nur auf Gateways verfügbar, die für SR-IOV aktiviert sind. Details finden Sie hier.

Lizenzen für ferne VPN-Benutzer werden nur ab Version 22.2 unterstützt.

Jede Lizenz bietet unterschiedliche Funktionen und Optionen, die in der folgenden Tabelle aufgeführt sind.

Lizenzunterschiede
Lizenztyp Features
Standard
  • Kernsicherheit: Firewall, ALG, Anzeigen, Benutzerfirewall
    -IPsec VPN (Site-to-Site VPN)
    -NAT
    -CoS
  • Routing-Services: BGP, OSPF, DHCP, J-Flow, IPv4
  • Foundation: Statisches Routing, Management (J-Web, CLI und NETCONF), On-Box-Protokollierung, Diagnose
Content Security Bundle (CSB)
Enthält alle Standardfeatures sowie die zusätzlichen Features, die in der nächsten Spalte aufgelistet sind.
  • AppSecure
  • Anwendungsüberwachung
    -Application Firewall (AppFW)
    -Application Quality of Service (AppQoS)
  • Erweitertes richtlinienbasiertes Routing (APBR)
    -Application Quality of Experience (AppQoE)
    -User Firewall
    -IPS
    -UTM
  • Anti Virus
  • Anti Spam
    -Webfilterung
  • Inhaltsfilterung
  • SSL-Proxy
  • SSL Forward Proxy
  • SSL Reverse Proxy
  • SSL Decrypting Mirror
VPN-Benutzer mit Fernzugriff
Juniper Secure Connect- SSL VPN und IPSEC
-VPN-Benutzerlizenz (50 gleichzeitig angemeldete Benutzer pro Lizenz)
-Wählen Sie bis zu 10 Lizenzen aus
-Stellt sicher und automatisch sicher, dass die aktuelle Sicherheitsrichtlinie durchgesetzt wird
-Unterstützt Lösungen für die externe Mehrfaktorauthentifizierung (MFA)
-Bietet integrierte biometrische Authentifizierung auf Geräten mit Hardwareunterstützung

Sie können Ihren Lizenztyp bei der Bestellung von vSRX, angeben und die Lizenz über die Seite Gateway Appliance Details ändern.

vSRX-Instanz bestellen

Sie können Ihr IBM Cloud® Juniper vSRX bestellen, indem Sie die folgenden Schritte ausführen:

  1. Öffnen Sie in Ihrem Browser die Seite Gateway Appliances im Katalog IBM Cloud und melden Sie sich bei Ihrem Konto an.

    Sie können auch hierher gelangen, indem Sie sich bei der IBM Cloud UI-Konsole anmelden und Infrastruktur > Klassische Infrastruktur auswählen. Klicken Sie dann auf Netzwerk > Gateway-Appliances. Alternativ dazu können Sie im Katalog IBM Cloud die Kategorie Netzwerke und dann die Kachel Gateway Appliance kachel.

  2. Wählen Sie unter Gateway Vendor die Option Juniper vSRX (up to 1 Gbps) oder Juniper vSRX (up to 10 Gbps) aus.

  3. Wählen Sie unter License add-ons den gewünschten Lizenztyp ('Standard' oder 'CSB') aus.

    Informationen zum Funktionsumfang der verschiedenen Lizenztypen finden Sie im vorherigen Abschnitt.

  4. Geben Sie im Abschnitt Gateway-Appliance Ihre Angaben für Hostname und Domäne an. Diese Felder werden vorab ausgefüllt. Stellen Sie sicher, dass die richtigen Werte angegeben sind.

  5. Aktivieren Sie bei Bedarf die Option Hochverfügbarkeit und wählen Sie anschließend im Menü den Standort des Rechenzentrums und den gewünschten Pod aus.

    An dieser Stelle werden nur Pods angezeigt, denen bereits ein VLAN zugeordnet ist. Wenn Ihre Gateway-Appliance in einem Pod bereitgestellt werden soll, der nicht in der Liste aufgeführt ist, erstellen Sie zuerst ein VLAN in dem gewünschten Pod.

  6. Wählen Sie im Abschnitt Konfiguration die RAM-Kapazität Ihres Prozessors aus. Bei Bedarf können Sie außerdem einen SSH-Schlüssel definieren, der zum Authentifizieren des Zugriffs auf Ihr neues Gateway verwendet werden soll.

    Der geeignete Prozessor wird automatisch ausgewählt, basierend auf der Lizenzversion, die Sie in Schritt zwei angegeben haben. Sie können sich jedoch für unterschiedliche RAM-Konfigurationen entscheiden.

  7. Wählen Sie im Abschnitt Speicherplatten die Optionen aus, die Ihren Speicheranforderungen entsprechen.

    RAID-Konfigurationen sind verfügbar, um die Speicherleistung, -größe und den Datenschutz individuell anzupassen. RAID1 oder RAID10 werden für eine Kombination aus Datensicherheit und Leistung empfohlen. RAID0 bietet die höchste Lese-/Schreibleistung mit dem geringsten Datenschutz. Wenn Sie RAID0 wählen, stellen Sie sicher, dass Sie einen Plan zur Datensicherung haben. Ein Festplattenausfall bedeutet, dass das RAID komplett mit neuen Festplatten neu aufgebaut und die Appliance neu geladen werden muss.

    Für jede vSRX-Instanz können bis zu vier Platten verwendet werden. Die "Festplattengröße" bei einer RAID-Konfiguration ist die nutzbare Festplattengröße, da RAID-Konfigurationen die Menge des verfügbaren Speichers verändern. Dies gilt nicht für RAID0.

  8. Wählen Sie im Abschnitt Netzschnittstelle Ihre Uplink-Port-Geschwindigkeiten aus. Die Standardauswahl ist eine einzelne Schnittstelle, aber es gibt auch die Optionen redundant und nur privat. Wählen Sie die für Ihre Anforderungen beste Lösung aus.

    Im Abschnitt Add-ons für Netzschnittstellen können Sie bei Bedarf eine IPv6-Adresse auswählen. In diesem Abschnitt werden außerdem alle zusätzlich verfügbaren Standardoptionen angezeigt.

  9. Überprüfe deine Auswahl. Überprüfe, ob du die Dienstleistungsvereinbarungen der Dritten durchgelesen hast und klicke anschließend auf Erstellen. Ihre Bestellung wird automatisch geprüft.

Sobald Ihre Bestellung genehmigt ist, wird die Bereitstellung IhresIBM Cloud® Juniper vSRX-Gateways automatisch gestartet. Nach Abschluss des Bereitstellungsprozesses wird die neue vSRX-Instanz auf der Seite mit der Liste der Gateway-Appliances angezeigt. Klicken Sie auf den Gateway-Namen, um die Seite für Gateway-Details zu öffnen. Die IP-Adressen, der Anmeldebenutzername und das Kennwort für das Gerät werden angezeigt.

Nachdem Sie Ihr Gateway aus dem IBM Cloud-Katalog bestellt und konfiguriert haben, müssen Sie sich auch bei dem Gerät selbst anmelden und es mit angepassten Konfigurationen für Ihre Cloud-Umgebung konfigurieren. Dazu gehören VLAN-Schnittstellen, Subnetz-Gateway-IP-Adressen, Sicherheitsrichtlinien und alle zusätzlichen Funktionen, die Sie benötigen.

Nächste Schritte

Nachdem Ihre Bestellung genehmigt ist, wird die Bereitstellung Ihrer vSRX-Instanz automatisch gestartet. Nach Abschluss des Bereitstellungsprozesses wird das Gateway in der Liste Gateway-Appliances angezeigt.

Klicken Sie auf den Gateway-Namen, um die Seite Gateway-Details zu öffnen. In der Liste finden Sie die IP-Adressen, Anmeldebenutzernamen und Kennwörter für die einzelnen Geräte.