IBM Cloud Docs
Iniciación a IBM Cloud Juniper vSRX

Iniciación a IBM Cloud Juniper vSRX

IBM Cloud® Juniper vSRX le permite enrutar el tráfico de redes privadas y públicas por VLAN a través de un cortafuegos de nivel empresarial con todas las funciones que ofrece el software Junos OS. Esto le permite gestionar sus VLAN, interfaces, subredes y enrutamiento, así como crear políticas de seguridad y VPN para un acceso seguro a sus servicios en la nube y entre ellos.

Para obtener la lista de limitaciones conocidas de IBM Cloud® Juniper vSRX Gateway, consulte Limitaciones conocidas.

Selección de una licencia de vSRX

Hay tres tipos de licencia disponibles para IBM Cloud® Juniper vSRX:

  • Standard
  • CSB (Content Security Bundle)
  • Usuarios de VPN de acceso remoto (50 usuarios coincidiendo)

La licencia CSB no está disponible en las pasarelas vSRX que funcionan con modelos de red basados en Linux Bridge. La licencia sólo está disponible en pasarelas habilitadas para SR-IOV. Los detalles están disponibles aquí.

Las licencias de usuario de VPN remoto solo están soportadas en las versiones 22.2 y posteriores.

Cada licencia incluye un juego diferente de características y opciones, y la tabla siguiente describe las diferencias.

Diferencias de licencia
Tipo de licencia Características
Standard
  • Seguridad de núcleo: cortafuegos, ALG, pantallas, cortafuegos de usuario
    -VPN de IPsec (VPN de sitio a sitio)
  • NAT
  • CoS
  • Servicios de direccionamiento: BGP, OSPF, DHCP, J-Flow, IPv4
  • Fundación: direccionamiento estático, gestión (J-Web, CLI y NETCONF), registro en caja, diagnósticos
Paquete de seguridad de contenido (CSB)
Incluye todas las características estándar, junto con las características adicionales listadas en la siguiente columna.
  • AppSecure
  • Application Tracking (AppTrack)
  • Application Firewall (AppFW)
  • Application Quality of Service (AppQoS)
  • Advanced policy-based routing (APBR)
  • Application Quality of Experience (AppQoE)
  • Cortafuegos de usuario
  • IPS
  • UTM
  • Antivirus
  • Anti Spam
  • Filtrado web
  • Filtrado de contenido
  • Proxy SSL
  • Proxy de reenvío SSL
  • Proxy inverso SSL
    -Duplicación de cifrado SSL
Usuarios de VPN de acceso remoto
Juniper Secure Connect- SSL VPN e IPSEC
-Licencia de usuario VPN (50 usuarios simultáneos por licencia)
-Seleccione hasta 10 licencias
-Valida de forma segura y automática que se aplica la política de seguridad más actual
-Soporta soluciones de autenticación de multifactores externa (MFA)
-Proporciona autenticación biométrica integrada en dispositivos con soporte de hardware

Puede especificar el tipo de licencia cuando solicite su vSRX,, así como cambiar la licencia utilizando la página Gateway Appliance Details.

Pedido de un vSRX

Puede solicitar IBM Cloud® Juniper vSRX siguiendo estos pasos:

  1. Desde su navegador, abra la página Gateway Appliances en el catálogo IBM Cloud e inicie sesión en su cuenta.

    También puede llegar aquí iniciando sesión en la consola deIBM Cloud UI y seleccionando Infraestructura > Infraestructura clásica. A continuación, haga clic en Red > Gateway Appliances. Como alternativa, en el catálogo IBM Cloud, seleccione la categoría Redes y, a continuación, elija la ficha Gateway Appliance ficha.

  2. Seleccione Juniper vSRX (hasta 1 Gbps) o Juniper vSRX (hasta 10 Gbps) bajo Proveedor de pasarela.

  3. Seleccione el tipo de licencia en Complementos de licencia, estándar o CSB.

    Consulte la sección anterior para obtener información sobre las características que se incluyen en cada licencia.

  4. En la sección Dispositivo de pasarela, especifique los datos de nombre de host y nombre de dominio. Estos campos ya están rellenados con la información predeterminada, asegúrese de que los valores son correctos.

  5. Marque la opción Alta disponibilidad si es necesario y luego seleccione una Ubicación de centro de datos, y el Pod concreto que desee en el menú.

    Aquí solo aparecen los pods que ya tienen una VLAN asociada. Si desea aprovisionar el dispositivo de pasarela en un pod que no está en la lista, cree antes una VLAN ahí.

  6. En la sección Configuración, selecciona la RAM de su procesador. También se puede definir una clave SSH si se desea usarlo para autenticar el acceso a la nueva pasarela.

    A partir de la versión de licencia seleccionada en el paso dos, se le selecciona el correspondiente procesador. Sin embargo, puede elegir configuraciones de RAM distintas.

  7. En la sección Discos de almacenamiento, elija las opciones que se ajusten a sus requisitos de almacenamiento.

    Existen configuraciones RAID para personalizar el rendimiento del almacenamiento, el tamaño y la protección de los datos. RAID1 o RAID10 se recomiendan para una combinación de protección de datos y rendimiento. RAID0 proporciona el mayor rendimiento de lectura/escritura con la menor protección de datos. Si elige RAID0, asegúrese de que dispone de un plan de copia de seguridad de datos. Un fallo de disco significará la reconstrucción completa del RAID con discos nuevos, así como la reconstrucción y recarga del aparato.

    Se pueden tener un máximo de cuatro discos por vSRX. "Tamaño de disco" con una configuración RAID es el tamaño de disco utilizable, ya que las configuraciones RAID modifican la cantidad de almacenamiento disponible. Esto no se aplica a RAID0.

  8. En la sección Interfaz de red, seleccione las Velocidades de puerto de enlace ascendente. La selección por defecto es una única interfaz, pero también están disponibles las opciones redundante y sólo privada. Elija la que mejor se ajuste a sus necesidades.

    La sección Complementos de interfaz de red le permite seleccionar una dirección IPv6 si es necesario, y muestra opciones predeterminadas adicionales.

  9. Revise las selecciones, compruebe que ha leído los acuerdos de servicio de terceros y, a continuación, pulse Crear. El pedido se verifica de forma automática.

Una vez aprobado el pedido, el suministro de IBM Cloud® Juniper vSRX Gateway se inicia automáticamente. Una vez finalizado el proceso de suministro, el nuevo vSRX aparecerá en la página de lista de dispositivos de pasarela. Pulse en el nombre de pasarela para abrir la página Detalles de pasarela. Se mostrarán las direcciones IP, el nombre de usuario de inicio de sesión y la contraseña del dispositivo.

Después de pedir y configurar su puerta de enlace desde el catálogo IBM Cloud, también debe iniciar sesión y configurar el propio dispositivo con configuraciones personalizadas para su entorno de nube. Esto incluye interfaces VLAN, direcciones IP de pasarela de subred, políticas de seguridad y cualquier característica adicional que necesite.

Próximos pasos

Una vez aprobado el pedido, el suministro de la vSRX se inicia automáticamente. Una vez finalizado el proceso de suministro, la nueva pasarela aparecerá en la lista Dispositivos de pasarela.

Pulse en el nombre de la pasarela para abrir la página Detalles de la pasarela. Aparecen las direcciones IP, el nombre de usuario de inicio de sesión y las contraseñas del dispositivo.