IBM Cloud Juniper vSRX の概要
IBM Cloud® Juniper vSRXを使用すると、Junos OSソフトウェア機能を搭載したフル機能のエンタープライズレベルのファイアウォールを介して、プライベートおよびパブリックのネットワークトラフィックをVLANごとにルーティングできます。 これにより、VLAN、インターフェイス、サブネット、ルーティングを管理したり、クラウド・サービスへのセキュアなアクセスやクラウド・サービス間のセキュアなアクセスのためのセキュリティ・ポリシーやVPNを作成したりすることができる。
IBM Cloud® Juniper vSRX ゲートウェイに関する既知の制限事項のリストについては、既知の制限事項を参照してください。
vSRX ライセンスの選択
IBM Cloud® Juniper vSRXでは、以下の 3 つのライセンス・タイプを使用できます。
- Standard
- Content Security Bundle (CSB)
- リモート・アクセス VPN ユーザー (50 人の同意ユーザー)
CSBライセンスは、 Linux Bridgeベースのネットワークモデルで動作している vSRX ゲートウェイでは使用できません。 このライセンスは SR-IOV 対応のゲートウェイでのみ使用可能です。 詳しくは、ここを参照してください。
リモート VPN ユーザー・ライセンスは、バージョン 22.2 以降でのみサポートされます。
それぞれのライセンスには、異なるフィーチャーやオプションのセットが含まれています。それらの違いを次の表にまとめています。
ライセンス・タイプ | フィーチャー |
---|---|
標準 | -コア・セキュリティー: ファイアウォール、ALG、画面、ユーザー・ファイアウォール -IPsec VPN (サイト間 VPN) -NAT -CoS -ルーティング・サービス: BGP、OSPF、DHCP、J-Flow、IPv4 -Foundation: 静的ルーティング、管理 (J-Web、CLI、および NETCONF)、オンボックス・ロギング、診断 |
コンテンツ・セキュリティー・バンドル (CSB) 次の列にリストされている追加機能とともに、すべての標準機能が含まれています。 |
|
リモート・アクセス VPN ユーザー Juniper Secure Connect- SSL VPN および IPSEC |
-VPN ユーザー・ライセンス (ライセンスごとに 50 人の同時ユーザー) -最大 10 個のライセンスを選択 -最新のセキュリティー・ポリシーが適用されていることをセキュアかつ自動的に検証 -外部多要素認証 (MFA) ソリューションをサポート -ハードウェア・サポートのあるデバイスで統合された生体認証を提供します |
Gateway Appliance の詳細 ページを使用して、 vSRX, のご注文時にライセンスの種類を指定したり、ライセンスを変更したりすることができます。
vSRX のオーダー
以下の手順に従って、 IBM Cloud® Juniper vSRX を注文できます。
-
ブラウザから、 IBM Cloud カタログの Gateway Appliances ページを開き、アカウントにログインします。
IBM CloudUIコンソールにログインし、Infrastructure > Classic Infrastructreをu選択することでも、ここにアクセスできます。 次に、[Network] > [Gateway Appliances]をクリックします。 または、 IBM Cloud のカタログから 「 ネットワーキング」 カテゴリーを選択し、その中から Gateway Appliance タイルを選択します。
-
**「ゲートウェイ・ベンダー」で「Juniper vSRX (最大 1 Gbps)(Juniper vSRX (up to 1 Gbps)」または「Juniper vSRX (最大 10 Gbps)(Juniper vSRX (up to 10 Gbps))」**を選択します。
-
License アドオンからライセンス・タイプ (Standard または CSB) を選択します。
それぞれのライセンスが提供するフィーチャーについて詳しくは、前のセクションを参照してください。
-
「ゲートウェイ・アプライアンス」セクションに、ホスト名とドメインの名前情報を入力します。 これらのフィールドにはデフォルトの情報が既に入力されているので、それらの値が正しいことを確認します。
-
必要に応じて**「高可用性」オプションにチェック・マークを付けてから、データ・センターの「場所」を選択し、目的に合った特定の「ポッド」**をメニューから選択します。
既に VLAN に関連付けられているポッドのみ、ここに表示されます。 リストに表示されていないポッドにゲートウェイ・アプライアンスをプロビジョンすることを希望する場合は、まずそのポッドに VLAN を作成します。
-
**「構成」**セクションで、プロセッサーの RAM を選択します。 SSH 鍵を使用して新しいゲートウェイへのアクセスを認証しようとしている場合は、SSH 鍵を定義することもできます。
ステップ 2 で選択したライセンス・バージョンに基づいて、適切なプロセッサーが選択されます。 ただし、それ以外の RAM 構成を選択することも可能です。
-
**「ストレージ・ディスク」**セクションで、ストレージ要件にかなうオプションを選択します。
ストレージのパフォーマンス、サイズ、データ保護をカスタマイズするためのRAID構成が利用可能です。 RAID1 または RAID10 は、データ保護とパフォーマンスの組み合わせのために推奨されます。 RAID0 は、最小のデータ保護で最高の読み取り/書き込みパフォーマンスを提供します。 RAID0 を選択した場合、データのバックアップ プランがあることを確認してください。 ディスク障害は、アプライアンスの再構築と再ロードと同様に、新しいディスクによるRAIDの完全な再構築を意味する。
1 つの vSRX に最大 4 個のディスクを搭載できます。 RAID構成での「ディスクサイズ」とは、使用可能なディスクサイズのことで、RAID構成によって使用可能なストレージ量が変わるからです。 これは RAID0 には適用されません。
-
**「ネットワーク・インターフェース」セクションで、「アップリンク・ポート速度」**を選択します。 デフォルトは単一インターフェースだが、冗長化オプションやプライベート専用オプションも用意されている。 ニーズに最も適したものを選択してください。
ネットワーク・インターフェースの**「アドオン」**セクションでは、必要に応じて IPv6 アドレスを選択することができ、追加で指定されているデフォルト・オプションがあれば表示されます。
-
選択内容を確認し、サード・パーティー・サービス契約を読んだことを確認してから、**「作成」**をクリックします。 自動的に注文が検証されます。
注文が承認されると、IBM Cloud® Juniper vSRX Gateway のプロビジョニングが自動的に開始されます。 プロビジョニング・プロセスが完了すると、新しい vSRX が「ゲートウェイ・アプライアンス」リスト・ページに表示されます。 ゲートウェイ名をクリックして「ゲートウェイの詳細」ページを開きます。 デバイスの IP アドレス、ログイン・ユーザー名、パスワードが表示されます。
IBM Cloud カタログからゲートウェイを注文して構成した後、クラウド環境用にカスタマイズされた構成でデバイス自体にもログインして構成する必要があります。 これには、VLANインターフェイス、サブネット・ゲートウェイのIPアドレス、セキュリティ・ポリシー、および必要な追加機能が含まれます。
次のステップ
注文が承認されると、vSRX のプロビジョニングが自動的に開始されます。 プロビジョニング・プロセスが完了すると、ゲートウェイが「ゲートウェイ・アプライアンス」リストに表示されます。
ゲートウェイ名をクリックして**「ゲートウェイの詳細」**ページを開きます。 デバイスの IP アドレス、ログイン・ユーザー名、パスワードが表示されます。