配置网关设备

要通过 IBM Spectrum Virtualize for Public Cloud 构成混合云系统，内部部署环境中使用 IBM Spectrum Virtualize 或其他 IBM 虚拟化存储设备执行的复制操作需要在系统间建立连接。 可通过因特网 VPN 或专用直接链路连接来与外部环境建立连接。因特网 VPN 需要网关设备来终止来自内部部署环境的 VPN。网关设备还提供防火墙和网络地址转换功能（如果与内部部署环境联网时需要）。

开始之前

仅在将 IBM Spectrum Virtualize for Public Cloud 配置为通过因特网 VPN 进行复制时，才需要网关（有时称为 Vyatta）。如果系统只是单个站点，或者通过另一个 IBM Cloud 数据中心内的 IBM Spectrum Virtualize for Public Cloud 进行复制，或者通过内部部署系统与 IBM Cloud™ 之间的专用直接链路连接进行复制，那么无需使用网关。

要配置网关设备，请完成以下步骤。

1. 要配置网关设备，请单击 IBM Cloud 门户网站页面顶部菜单栏中的网络 > 网络设备。

   此时会显示已配置设备的列表。通常不期望列出任何项，但是如果已将云帐户分区到多个带防火墙的独立 VLAN，那么可能配置了多个设备。

2. 要开始订购，请单击页面右上角的订购网关。

   网关是云裸机服务器。可供配置的服务器列表与您在配置 IBM Spectrum Virtualize for Public Cloud 服务器时看到的列表相同。

3. 要配置网关服务器，请从双处理器多核服务器部分中选择价格最低的服务器，然后选择 64 GB 的 RAM。

   如果 IPSec VPN 在网关上终止，那么最好是使用双处理器服务器。64 GB RAM 也足够 IPSec VPN 使用。

4. 要配置操作系统，请选择 Brocade 和 Virtual Router Appliance 5.x (up to 1Gbps) Subscription Edition。
5. 要为服务器配置磁盘，请选择硬盘驱动器部分中的 500 GB SATA 磁盘，然后对磁盘配置 RAID1 和 Linux Basic 分区映射。
6. 要配置网关，请选择公用和专用网络，然后在端口速度部分中选择 1 Gbps 冗余公用和专用网络上行链路。

   必须针对公用和专用网络配置网关。1 Gbps 冗余（束缚）网络连接就已足够。根据所需的复制数据量，可考虑使用冗余 10 Gbps 连接。此配置与用于配置系统节点服务器的配置不同。

7. 要完成服务器配置并验证订单，请单击提交订单。

   在订单完成页面上，必须指定网关管理的 VLAN。后端和前端 VLAN 的下拉选择允许自动分配或者选择帐户上的一个现有 VLAN。

   等待直至 IBM Spectrum Virtualize for Public Cloud 系统主机服务器配置完网关。

   选择相同的后端和前端 VLAN 作为系统主机服务器。这些共享 VLAN 使网关服务器成为这些 VLAN 上所有子网的缺省路由器。

8. 要为网关服务器指定主机名和域，请在主机名和域名部分中输入名称。

   为网关分配主机名和域名。在 IBM Cloud 内部网络中解析这些名称，但是不会将这些名称发布到任何外部可见的域名服务器。它们主要用于 IBM Cloud 门户网站库存和设备列表页面中的命名。

9. 要完成订单，请选中相应复选框以接受云服务条款，然后选中相应复选框以接受 Vyatta 的第三方服务协议，最后单击提交订单。

结果

某些服务器可能需要 4 个小时才能完成配置，但是简单的小型服务器（例如，Vyatta）的配置时间通常少于 1 小时。

这将完成 IBM Spectrum Virtualize for Public Cloud 所需的 IBM Cloud 资源的配置步骤。