开始使用 IBM Cloud Juniper vSRX
IBM Cloud® Juniper vSRX允许您通过由 Junos OS 软件功能支持的全功能企业级防火墙,按 VLAN 路由专用和公用网络流量。 这使您能够管理 VLAN、接口、子网和路由选择,并创建安全策略和 VPN,以实现云服务的安全访问和云服务之间的安全访问。
有关 IBM Cloud® Juniper vSRX Gateway 的已知限制的列表,请参阅 已知限制。
选择 vSRX 许可证
有三种许可证类型可用于 IBM Cloud® Juniper vSRX:
- 标准
- 内容安全捆绑包 (CSB)
- 远程访问 VPN 用户 (50 个并发用户)
CSB 许可证在使用基于 Linux 网桥的网络模型运行的 vSRX 网关上不可用。 许可证仅在支持 SR-IOV 的网关上可用。 可以在 此处 找到详细信息。
仅在 V 22.2 和更高版本上支持远程 VPN 用户许可证。
每个许可证都包含一组不同的功能部件和选项,下表概述了这些差异。
许可证类型 | 功能部件 |
---|---|
标准 |
-核心安全性 :firewall , ALG , screen , user firewall
|
内容安全捆绑包 (CSB) 包括所有标准功能部件以及下一列中列出的其他功能部件。 |
|
远程访问 VPN 用户 Juniper Secure Connect- SSL VPN 和 IPSEC |
-VPN 用户许可证 (每个许可证 50 个并发用户) -最多选择 10 个许可证 -安全并自动验证是否实施了最新的安全策略 -支持外部多因子认证 (MFA) 解决方案 -在具有硬件支持的设备上提供集成的生物认证 |
您可以在订购 vSRX,也可以使用 Gateway Appliance详细信息 页面更改许可证。
订购 vSRX
您可以通过执行以下步骤来订购 IBM Cloud® Juniper vSRX:
-
从浏览器中打开 IBM Cloud 目录中的 Gateway Appliances 页面,然后登录账户。
您还可以登录 IBM CloudUI 控制台并选择基础架构 > 经典基础架构,从而访问此处。 然后单击网络 > 网关设备。 或者,从 IBM Cloud 目录中选择“网络”类别,然后选择 Gateway Appliance 磁贴。
-
在网关供应商下,选择 **Juniper vSRX(最高 1 Gbps)**或 Juniper vSRX(最高 10 Gbps)。
-
从 许可证附加组件(Standard 或 CSB) 中选择许可证类型。
请参阅上一部分,以获取有关每个许可证随附的功能部件的信息。
-
在网关设备部分中,输入主机名和域名信息。 这些字段已填入默认信息,请确保数值正确无误。
-
如果需要,选中“高可用性”选项,然后从菜单中选择数据中心位置和所需的特定 Pod。
这里只显示已经有关联 VLAN 的 pod。 如果要在未列出的 pod 中配置网关设备,请先在那里创建一个 VLAN。
-
在配置部分中,选择处理器的 RAM。 还可以定义 SSH 密钥,以用于认证对新网关的访问。
根据您在步骤 2 中选择的许可证版本,将为您选择相应的处理器。 但是,您可以选择不同的 RAM 配置。
-
在存储磁盘部分中,选择符合您存储需求的选项。
RAID 配置可用于定制存储性能、大小和数据保护。 建议使用RAID1或RAID10,以兼顾数据保护和性能。 RAID0 提供最高的读/写性能,但数据保护最少。 如果选择 RAID0,请确保您有数据备份计划。 磁盘故障意味着要用新磁盘完全重建 RAID,以及重建和重新加载设备。
每个 vSRX 最多可以有四个磁盘。 RAID 配置的“磁盘大小”是指可用磁盘大小,因为 RAID 配置会改变可用存储量。 这不适用于 RAID0。
-
在网络接口部分中,选择上行端口速度。 默认选择是单一接口,但也有冗余和专用选项。 请选择最符合您需求的选项。
在网络接口附加组件部分中,可以根据需要选择 IPv6 地址,并且其中显示了包含的其他任何缺省选项。
-
查看您的选择,检查您是否阅读了《第三方服务协议》,然后单击“创建”。 将自动验证订单。
订单批准后,IBM Cloud® Juniper vSRX Gateway 将自动开始配置。 配置过程完成后,新的 vSRX 会出现在网关设备列表页面。 单击网关名称可打开“网关详细信息”页面。 此时将显示设备的 IP 地址,登录用户名和密码。
从 IBM Cloud 目录订购并配置网关后,您还必须登录设备本身并使用云环境的自定义配置进行配置。 这包括 VLAN 接口、子网网关 IP 地址、安全策略和所需的任何其他功能。
后续步骤
订单被核准后,vSRX 的供应会自动启动。 供应过程完成后,网关将显示在 网关设备 列表中。
单击网关名称可打开网关详细信息页面。 您可以找到设备的 IP 地址、登录用户名和密码。