Habilitación de VRF y de puntos finales de servicio
Al utilizar la infraestructura clásica, el usuario se conecta a los recursos de la cuenta en la red pública de IBM Cloud® de forma predeterminada. Puede habilitar el direccionamiento y reenvío virtuales (VRF) para desplazar el direccionamiento de IP de la cuenta y todos sus recursos a una tabla de direccionamiento independiente. Si se ha habilitado VRF, podrá habilitar los Puntos finales de servicio de IBM Cloud para conectarse directamente a los recursos sin utilizar la red pública.
Las nubes privadas virtuales (VPC) se habilitan automáticamente para el direccionamiento y reenvío virtuales (VRF). Para habilitar los puntos finales de servicio para su VPC, vaya a Habilitación de puntos finales de servicio.
De forma predeterminada, las cuentas clásicas establecidas antes del 30 de noviembre de 2023 se incluyen en la tabla de direccionamiento general IBM Cloud. Anteriormente, si quería convertir una cuenta clásica en una cuenta de estilo VRF, tenía que abrir un caso de soporte con el soporte de IBM®. A partir del 30 de noviembre de 2023, cualquier nueva cuenta clásica o cualquier cuenta clásica existente que esté "vacía" (por ejemplo, sin ninguna VLAN suministrada), se convertirá automáticamente en una cuenta de estilo VRF la próxima vez que dicha cuenta inicie una conexión de red privada. Para obtener más información, consulte las preguntas frecuentes sobre la migración de cuentas VRF.
Antes de empezar
Antes de empezar, asegúrese de que cumple los criterios siguientes:
- Necesita una cuenta facturable para permitir el direccionamiento y el reenvío virtual así como los puntos finales de servicio de IBM Cloud.
- Debe tener acceso a la infraestructura de IBM Cloud de su cuenta. Ir al icono del Menú de navegación
> Infraestructura clásica para verificar que tiene acceso.
Habilitación de VRF en la consola
VRF permite que en un direccionador existan varias instancias de una tabla de direccionamiento y que trabajen simultáneamente. Cuando habilite VRF, se crea una tabla de direccionamiento independiente para la cuenta, y las conexiones relacionadas con los recursos de la cuenta se direccionan por separado en la red de IBM Cloud. VRF se habilita a nivel de cuenta, de modo que todos los recursos se ven afectados por este cambio de red. Para obtener más información sobre la tecnología VRF y sobre cómo afecta el direccionamiento de red de su cuenta, consulte Direccionamiento y reenvío virtuales en IBM Cloud.
Activar VRF altera permanentemente la red de tu cuenta. Asegúrese de comprender el impacto en su cuenta y recursos. Tras habilitar VRF, no se podrá inhabilitar.
Para habilitar VRF:
- En la consola, vaya a Gestionar > Cuenta y pulse Valores de cuenta.
- Vaya a Direccionamiento y reenvío virtual y pulse Activado.
Para la mayoría de las cuentas, esta acción convierte inmediatamente la red privada a VRF. Para algunas cuentas seleccionadas, es posible que sea necesaria la coordinación con el soporte de IBM Cloud. Para crear el caso de asistencia, siga estos pasos:
-
Haga clic en Crear caso. Debe tener una cuenta de Pago según uso o Suscripción.
-
En la descripción del caso, introduzca su número de cuenta de la infraestructura clásica.
-
Pulse el botón Enviar.
No cambies el resto de la información del caso de asistencia rellenado. La información se adapta para garantizar que su solicitud se tramita lo más rápidamente posible.
El equipo de ingeniería de red de IBM Cloud se pondrá en contacto con el propietario del caso para planificar una hora para la conversión de la red de su cuenta en VRF. Durante el proceso de conversión, las conexiones con los recursos de la cuenta podrían ser inestables debido a la pérdida de paquetes. La conversión tarda aproximadamente entre 15 y 30 minutos, dependiendo de la complejidad de su cuenta. Si su cuenta tiene conexiones IBM Cloud® Direct Link heredadas, puede tardar más tiempo.
El cambio de una cuenta vacía a VRF modifica el comportamiento de los recursos futuros sin interrupciones. Se puede producir una breve pérdida de conectividad intermitente entre los servidores existentes en la red privada durante el proceso de migración, que está planificado para que se ejecute a la hora que prefiera.
La migración no realiza ningún cambio en la configuración de red pública de las VLAN o subredes. No obstante, si tiene un servidor web o de aplicaciones que proporciona un servicio orientado al público que se basa en una conexión de red privada para acceder a una base de datos, una aplicación u otro tipo de servidor, tenga en cuenta que el servicio orientado al público podría verse interrumpido.
VRF no es compatible con los servicios VPN de IPSec y limita las conexiones VPN de SSL a los recursos del centro de datos de la conexión. Como alternativa, puede adquirir productos de IBM Cloud® Direct Link para la gestión de sus servidores, o gestionar su propia solución VPN que puede configurarse con diferentes tipos de VPN.
Habilitación de puntos finales de servicio
Cuando los puntos finales de servicio de IBM Cloud están habilitados en su cuenta, puede optar por exponer un punto final de red privado cuando cree un recurso. Luego puede conectarse directamente con este punto final a través de la red privada de IBM Cloud en lugar de utilizar la red pública. Debido a que los recursos que utilizan puntos finales de red privada no tienen una dirección IP direccionable a Internet, las conexiones con estos recursos son más seguras. Para obtener más información, consulte Protección del acceso a servicios mediante puntos finales de servicio.
Para poder habilitar los puntos finales de servicio, VRF debe estar habilitado en su cuenta. Las nubes privadas virtuales (VPC) se habilitan automáticamente para VRF.
Habilitación de puntos finales de servicio en la consola
-
En la consola, vaya a Gestionar > Cuenta y pulse Valores de cuenta.
-
En la sección Puntos finales de servicio, haga clic en Activado.
Si no puede hacer clic en On, es posible que VRF no esté habilitado para su cuenta. Verifique que esté habilitado consultando la sección de enrutamiento y reenvío virtual.
-
Revise los impactos en la cuenta y pulse Activar.
Este cambio puede tardar unos minutos en entrar en vigor.
Habilitación de puntos finales de servicio en la CLI
Para habilitar los puntos finales de servicio desde la CLI de IBM Cloud, necesita la versión 0.13 o posterior.
-
Compruebe si los puntos finales de servicio ya están habilitados en la cuenta.
ibmcloud account showSi el valor de
Service Endpoint Enabledesfalse, tal como se muestra en el siguiente ejemplo, significa que los puntos finales de servicio no están habilitados.Retrieving account Mia Example's Account of m.example@example.com... OK Account ID: abc123d0bc2edefthyufffc9b5ca318 Currently Targeted Account: true Linked Softlayer Account: 0123456 Service Endpoint Enabled: false -
Habilite los puntos finales de servicio con el mandato siguiente.
ibmcloud account update --service-endpoint-enable trueEste cambio puede tardar unos minutos en entrar en vigor. Una vez completado el mandato, puede volver a ejecutar el mandato
ibmcloud account showpara verificarlo.Si VRF no está habilitado para la cuenta, cuando ejecute este mandato se le solicitará que cree un caso para habilitarlo. Escriba
ypara crear el caso de soporte. Después de que se habilite VRF en la cuenta, vuelva a ejecutar el mandato para habilitar la conectividad de punto final de servicio en la cuenta.Service Endpoint is not available in linked Softlayer Account 1008967. Enable VRF(Virtual Routing and Forwarding) first to proceed. Learn more about VRF here - https://cloud.ibm.com/docs/infrastructure/direct-link/vrf-on-ibm-cloud.html. Do you want to open a ticket to enable it?[y/N]> y Ticket 70729615 was opened successfully. Follow the link https://control.softlayer.com/support/tickets/70729876 to check the details and track the status of the ticket. You will be required to login to view this ticket. Account ID: 1008967 Ticket: Private Network Question
Después de que se habiliten los puntos finales de servicio, puede crear recursos que se conecten a través de la red privada de IBM Cloud. Para obtener una lista de los servicios que dan soporte a puntos finales de servicio y más información, consulte Habilitación de VRF y de puntos finales de servicio.
Utilización de puntos finales de servicio
Después de habilitar los valores de VRF y de la cuenta de punto final de servicio, puede crear recursos desde el catálogo que den soporte a puntos finales de servicio. En la tabla siguiente se muestran los servicios que dan soporte al uso de puntos finales de servicio.
Para buscar los puntos finales de cada servicio, consulte la sección URL de punto final de la documentación de API del servicio específico.