Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Introducción a Juniper vSRX en IBM Cloud

IBM Cloud™ Juniper vSRX le permite enrutar el tráfico de red pública y privada de forma selectiva a través de un firewall de nivel empresarial con todas las funciones de software de Junos OS, como pilas de enrutamiento completas, QoS y uso compartido de tráfico, enrutamiento basado en políticas y VPN.

Nota:

Para obtener una lista de limitaciones conocidas con la puerta de enlace vSRX de IBM Cloud™ Juniper, consulte Limitaciones conocidas.

Descripción general de vSRX en IBM Cloud

El vSRX ofrece rendimiento, facilidad de configuración y ventajas de mantenimiento con la simplicidad de ejecutarse en un servidor sin sistema operativo. El hardware tiene el tamaño para manejar la carga de enrutamiento y seguridad asociada con varias VLAN, y se puede ordenar con vínculos de red redundantes y matrices RAID redundantes. Todas las funciones de vSRX son administradas por el cliente.

Ibm Cloud™ Juniper vSRX se ofrece en dos modos diferentes: el modo independiente o el clúster de alta disponibilidad (HA).

Para obtener documentación adicional para IBM Cloud™ Juniper vSRX, consulte Documentación complementaria.

El vSRX se despliega para proteger su entorno de amenazas externas e internas mediante el filtrado del tráfico privado y público. Los clientes pueden administrar el vSRX por sí mismos definiendo políticas y reglas que permiten o niegan (entre otras acciones) el tráfico de red entrante o saliente, lo que protege sus aplicaciones de enfoques internos y externos. Tanto las pilas IPv4 como IPv6 se admiten de forma con estado.

Conecte su centro de datos u oficina en el sitio a IBM Cloud mediante la tunelización VPN mediante el aprovisionamiento de su vSRX como dispositivo de puerta de enlace de red. También se admite VPN IPsec de acceso remoto.

Para obtener una configuración detallada en VPN, consulte VPN.

Con el dispositivo de puerta de enlace vSRX, puede aprovisionar servidores de aplicaciones y bases de datos sin interfaces de red pública, y seguir permitiendo que sus servidores accedan a Internet mediante TDR de origen. Para una seguridad mejorada, puede proteger sus servidores detrás del dispositivo de puerta de enlace mediante el uso de TDR de destino.

Puede configurar el enrutamiento dinámico con BGP, lo que le permite anunciar su propio espacio IP público a los enrutadores de IBM Cloud.

Una VLAN (red de área local virtual) es un mecanismo que segrega una red física en muchos segmentos virtuales. Para mayor comodidad, el tráfico de varias VLAN seleccionadas se puede entregar a través de un solo cable de red, mediante un proceso comúnmente llamado "troncalización".

vSRX se administra en dos interfaces diferentes: los servidores vSRX y el dispositivo de puerta de enlace. Los servidores de una VLAN asociada solo se pueden acceder desde otras VLAN pasando por su vSRX; no es posible eludir el vSRX a menos que se desomita o desasocia la VLAN.

De forma predeterminada, un nuevo dispositivo de puerta de enlace se asocia a dos VLAN de "tránsito" no extraíbles, una para sus redes públicas y privadas. Estas redes suelen usarse para la administración y se pueden proteger mediante comandos vSRX por separado. El vSRX puede administrar las VLAN asociadas a ella mediante el dispositivo de puerta de enlace (solo).

Para obtener información sobre cómo administrar vlan desde la pantalla Detalles de dispositivos de puerta de enlace , consulte Administrar VLAN.

IBM© Cloud ofrece varios firewalls entre los que elegir. Consulte la sección Exploración de firewalls que ofrece comparación de las soluciones de firewall compatibles para ayudarlo a elegir el que sea adecuado para usted.

Beneficios de vSRX en IBM Cloud

La compatibilidad con vSRX en IBM Cloud le ofrece las siguientes ventajas:

  • Puede utilizar un túnel VPN de sitio a sitio IPsec para una comunicación segura desde su centro de datos empresarial u oficina a su red de IBM Cloud.

  • Le brinda mayor flexibilidad para crear conectividad entre aplicaciones de varios niveles que se ejecutan en diferentes redes aisladas.

  • El BGP ofrece más flexibilidad para configuraciones de red privada personalizadas cuando utiliza una combinación de túneles y soluciones de vínculo directo.

  • El dispositivo de puerta de enlace proporciona una interfaz (GUI y API) para seleccionar las VLAN que desea asociar con su vSRX. Asociar una VLAN con un dispositivo de puerta de enlace redirige (o "troncales") esa VLAN y todas sus subredes a su vSRX, lo que le da control sobre el filtrado, el reenvío y la protección.

Elegir una licencia vSRX

Hay dos tipos de licencia disponibles para su vSRX de IBM Cloud™ Juniper:

  • Estándar

  • Paquete de seguridad de contenido (CSB)

Cada licencia incluye un conjunto diferente de características y opciones, y la siguiente tabla describe las diferencias.

Nota:

Puede especificar el tipo de licencia al solicitar su vSRX, así como cambiar la licencia, consulte Detalles del dispositivo de puerta de enlace.

Tipo de licencia

Funciones

Estándar

  • Seguridad principal: firewall, ALG, pantallas, firewall de usuario

  • VPN IPsec (VPN de sitio a sitio)

  • Nat

  • Porque

  • Servicios de enrutamiento: BGP, OSPF, DHCP, J-Flow, IPv4

  • Base: enrutamiento estático, administración (J-Web, CLI y NETCONF), registro en caja, diagnósticos

Paquete de seguridad de contenido (CSB): incluye todas las funciones estándar, junto con las funciones adicionales enumeradas en la siguiente columna.

  • AppSecure

    • Seguimiento de aplicaciones (AppTrack)

    • Firewall de aplicaciones (AppFW)

    • Calidad del servicio de la aplicación (AppQoS)

    • Enrutamiento avanzado basado en políticas (APBR)

    • Calidad de la experiencia de la aplicación (AppQoE)

  • Firewall de usuario

  • Ips

  • Utm

    • Antivirus

    • Antispam

    • Filtrado web

    • Filtrado de contenido

  • SSL Proxy

    • Proxy de reenvío SSL

    • Proxy inverso SSL

    • Espejo de descifrado SSL

Solicitar un vSRX

Puede solicitar su vSRX de IBM Cloud™ Juniper mediante el siguiente procedimiento:

  1. Desde su navegador, abra la página Dispositivos de puerta de enlace en el catálogo de IBM Cloud e inicie sesión en su cuenta.

    También puede acceder a esta página iniciando sesión en la consola de la interfaz de usuario de IBM Cloud y seleccionando El dispositivo de puerta de enlace de > red > de infraestructura clásica. Como alternativa, en el catálogo de IBM Cloud, seleccione la categoría Red y, a continuación, elija el mosaico Del dispositivo de puerta de enlace.

  2. Elija vSRX de Juniper (hasta 1 Gbps) o vSRX de Juniper (hasta 10 Gbps) en Proveedor de puerta de enlace.

  3. Elija el tipo de licencia de los complementos de licencia, ya sea Estándar o CSB. Consulte La sección Elegir una licencia vSRX para obtener información sobre las funciones que se ofrecen con cada licencia.

  4. En la sección Dispositivo de puerta de enlace , escriba el nombre de host y el nombre de dominio . Estos campos ya se llenan con información predeterminada, por lo que asegúrese de que los valores sean correctos.

  5. Marque la opción Alta disponibilidad si es necesario y, a continuación, seleccione una ubicación del centro de datos y el Pod específico que desee en el menú.

    Nota:

    Aquí solo se muestran los pods que ya tienen una VLAN asociada. Si desea aprovisionar el dispositivo de puerta de enlace en un pod que no vea enumerado, primero cree una VLAN allí.

  6. En la sección Configuración , elija la RAM del procesador. También puede definir una clave SSH, si desea usarla para autenticar el acceso a su nueva puerta de enlace.

    El procesador adecuado se elige para usted según la versión de licencia que seleccionó en el paso dos. Sin embargo, puede elegir diferentes configuraciones de RAM.

  7. En la sección Discos de almacenamiento , elija las opciones que cumplan sus requisitos de almacenamiento. Reserve más que la configuración de disco predeterminada si planea ejecutar diagnósticos de red que generen registros detallados.

    Las opciones RAID0 y RAID1 están disponibles para una mayor protección contra la pérdida de datos, al igual que los repuestos en caliente (componentes de respaldo que se pueden poner en servicio inmediatamente cuando falla un componente principal). Puede tener hasta cuatro discos por vSRX. "Tamaño del disco" con una configuración RAID es el tamaño de disco utilizable, ya que las configuraciones RAID se duplican.

  8. En la sección Interfaz de red , seleccione las velocidades del puerto de enlace ascendente. La selección predeterminada es una sola interfaz, pero también hay opciones redundantes y solo privadas. Elija el que mejor se ajuste a sus necesidades.

    La sección Complementos de interfaz de red le permite seleccionar una dirección IPv6 si es necesario y le muestra cualquier opción predeterminada incluida adicional.

  9. Revise sus selecciones, compruebe que ha leído los acuerdos de servicio de terceros y, a continuación, haga clic en Crear. El pedido se verifica automáticamente.

Después de aprobar su pedido, el aprovisionamiento de su puerta de enlace vSRX de IBM Cloud™ Juniper se inicia automáticamente. Cuando se completa el proceso de aprovisionamiento, el nuevo vSRX aparece en la página de lista Dispositivos de puerta de enlace . Haga clic en el nombre de puerta de enlace para abrir la página Detalles de la puerta de enlace. Aparecen las direcciones IP, el nombre de usuario de inicio de sesión y la contraseña del dispositivo. Recuerde que, después de ordenar y configurar su puerta de enlace desde el catálogo de IBM Cloud, también debe configurar el propio dispositivo con la misma configuración.