Configurando a VPN de site para site para instalações do IBM Cloud

É possível configurar uma replicação de IP entre sites.

1. No portal IBM Cloud, solicite um dispositivo Vyatta selecionando Portal > Rede > Dispositivos de gateway.
2. Associe o dispositivo à VLAN que você deseja proteger.
   1. Navegue para a tela Detalhes do dispositivo de gateway no Portal do Cliente.
   2. Clique em Associar uma VLAN e escolha a VLAN apropriada.
   3. Clique em Associar e associe a VLAN.
   4. Na exibição de status para VLANs associadas, assegure-se de que a VLAN especificada esteja configurada para Roteada.
3. Efetue login no dispositivo Vyatta usando o comando a seguir:

   ssh user_name@device_ip

   nome_usuário

   O nome do usuário para o dispositivo de gateway.

   device_ip

   O endereço IP público ou privado para o dispositivo.

4. Configure a interface virtual (VIF) para todas as sub-redes na VLAN.
   Esta etapa é necessária para que as sub-redes possam acessar uma a outra. É possível obter uma lista dessas sub-redes a partir do portal IBM Cloud nas opções de rede para VLANs.
   1. Para cada endereço de sub-rede, insira o seguinte comando:

      set interfaces bonding bonded_interface vif vlan_num address nnn.nnn.nnn.nnn/nnn

      bonded_interface

      O nome de uma interface de ligação do Link Aggregation Control Protocol (LACP). Insira grupos separados de comandos set para a interface privada e para a interface pública.

      vlan_num

      O número da VLAN que está sendo gerenciada.

      nnn.nnn.nnn.nnn/nnn

      Um endereço IP e uma máscara de gateway

   2. Para cada VIF, insira o seguinte comando:

      set interfaces bonding bonded_interface vif vlan_num vlan vlan_num

      bonded_interface

      O nome de uma interface de ligação do Link Aggregation Control Protocol (LACP). Insira grupos separados de comandos set para a interface privada e para a interface pública.

      vlan_num

      O número da VLAN que está sendo gerenciada.

   O exemplo a seguir mostra os comandos para a interface privada (dp0bond0) e para a interface pública (dp0bond1):

   set interfaces bonding dp0bond0 vif 990 address dhcp
   set interfaces bonding dp0bond0 vif 990 address 10.93.4.65/26
   set interfaces bonding dp0bond0 vif 990 address 10.93.135.193/26
   set interfaces bonding dp0bond0 vif 990 vlan 990
   set interfaces bonding dp0bond1 vif 962 address dhcp
   set interfaces bonding dp0bond1 vif 962 address 169.60.16.11/28
   set interfaces bonding dp0bond1 vif 962 vlan 962
   

   Nota: Depois que as interfaces estão on-line e que o gateway é estabelecido, a rede pública está acessível na Internet. Para segurança incluída, configure regras de firewall para restringir o tráfego para e a partir da rede pública.
5. Configure o IPSec no dispositivo Vyatta.
   Para obter mais informações, consulte https://public.dhe.ibm.com/cloud/bluemix/network/vra/vyatta-network-os-5.2r1-ipsec-vpn.pdf.
6. O administrador do data center local deve configurar o lado no local da VPN para corresponder às especificações precedentes.
   As portas de replicação de IP devem ser abertas em quaisquer firewalls intervenientes entre o sistema no local e o sistema na nuvem. Se estiver configurando uma replicação de IP com outro sistema que é construído com o IBM Spectrum Virtualize, atente-se aos requisitos de TCP/IP desse produto. Procure por "Requisitos para o sistema TCP/IP" na documentação para esse produto. O Tabela 1 contém um resumo dessas informações que se aplicam às parcerias de IP. A coluna final, "Tipo de serviço," não é relevante neste contexto.

   Tabela 1. Resumo de serviços e portas TCP/IP para parcerias de IP

   Serviço	Direção do tráfego	Protocolo	SOAP	Tipo de serviço
   Comunicação de IP de gerenciamento de parceria de IP	Entrada	TCP	3260	Opcional
   Comunicação de IP de gerenciamento de parceria de IP	Saída	TCP	3260	Opcional
   Conexões do caminho de dados de parceria de IP	Entrada	TCP	3265	Opcional
   Conexões do caminho de dados de parceria de IP	Saída	TCP	3265	Opcional