IBM Cloud Juniper vSRX の概要
IBM Cloud® Juniper vSRX は、ベアメタル・サーバー上での実行が単純で、パフォーマンス、構成のしやすさ、保守における利点があります。 ハードウェアは、複数の VLAN に関連付けられているルーティングとセキュリティーの負荷を処理するようにサイズ変更されており、冗長ネットワーク・リンクと冗長 RAID アレイを使用して注文できます。 すべての vSRX フィーチャーはお客様により管理されます。
IBM Cloud® Juniper vSRX は、スタンドアロン・モードまたは高可用性 (HA) クラスターの 2 つの異なるモードで提供されます。
IBM Cloud® Juniper vSRX の追加資料は、 Supplemental vSRX 資料 にあります。
ファイアウォール
vSRX は、プライベートとパブリックの接続トラフィックをフィルタリングすることで外部および内部の脅威から環境を保護するためにデプロイします。 お客様は、(数あるアクションの中で特に) インバウンドやアウトバウンドのネットワーク・トラフィックを許可したり拒否するポリシーとルールを定義することにより vSRX を自分で管理できます。これにより、内部と外部のアプローチから自分のアプリケーションを保護します。 IPv4 スタックと IPv6 スタックの両方がステートフルな方法でサポートされます。
仮想プライベート・ネットワーク (VPN) ゲートウェイ
vSRX をネットワーク・ゲートウェイ・デバイスとしてプロビジョンすることにより、VPN トンネリングを使用してオンサイトのデータ・センターまたはオフィスを IBM Cloud に接続します。 IPsec サイト間 VPN トンネルを使用して、エンタープライズ・データ・センターまたはオフィスから IBM Cloud ネットワークへのセキュアな通信を行うことができます。 リモート・アクセス IPsec VPN もサポートされます。
VPN に関する詳細な構成ガイドについては、VPN の操作にあるリンクを参照してください。
ネットワーク・アドレス変換 (NAT)
vSRX ゲートウェイ・アプライアンスを使用すると、パブリック・ネットワーク・インターフェースを使用せずにアプリケーション・サーバーおよびデータベース・サーバーをプロビジョンし、 _ソース NAT_を使用してサーバーがインターネットにアクセスできるようにすることができます。 セキュリティーを強化するために、 _宛先 NAT_を使用して、ゲートウェイ・デバイスの背後にあるサーバーを保護することができます。
エンタープライズ・グレードの経路指定
vSRX は、異なる独立ネットワークで実行されている多階層アプリケーション間の接続をかなり柔軟に構築することを可能にします。 BGP を使用して動的ルーティングをセットアップできます。これにより、独自のパブリック IP スペースを IBM Cloud ルーターに読み上げることができます。 また、BGP により、トンネルと直接リンク・ソリューションを混合して使用する場合に、より柔軟にカスタム・プライベート・ネットワーク構成を行うことができます。
VLAN とゲートウェイ・アプライアンスの役割に関する概念
VLAN (仮想ローカル・エリア・ネットワーク) は、1 つの物理ネットワークを多数の仮想セグメントに分離するメカニズムです。 利便性のために、一般に「トランキング」と呼ばれるプロセスを使用して、選択した複数の VLAN からのトラフィックを単一のネットワーク・ケーブル経由で配信することができます。
vSRX は、2 つの異なるインターフェース ( vSRX サーバーと Gateway Appliance ・フィクスチャー) で管理されます。 ゲートウェイ・アプライアンスは、ご使用の vSRX と関連付けようとしている VLAN を選択するためのインターフェース (GUI と API) を提供します。 VLAN をゲートウェイ・アプライアンスと関連付けると、VLAN とそのすべてのサブネットがご使用の vSRX に経路変更 (トランク) されるため、フィルタリング、転送、保護を制御することが可能になります。 関連付けられた VLAN 内のサーバーに他の VLAN から到達するには、 vSRXを経由する必要があります。 VLAN をバイパスするか関連付けを解除しない限り、 vSRX を回避することはできません。
デフォルトでは、新しいゲートウェイ・アプライアンスは、 パブリック および プライベート ・ネットワーク用にそれぞれ 1 つずつ、取り外し不可の 2 つの「トランジット」VLAN に関連付けられています。 これらのネットワークは通常、管理に使用され、 vSRX コマンドによって個別に保護することができます。
vSRX は、ゲートウェイ・アプライアンス (のみ) を介して関連付けられた VLAN を管理できます。
詳細については、ゲートウェイ・アプライアンスによる VLAN の管理を参照してください。