IBM Cloud Docs
Power Virtual Server mit VPC landing zone- 'Erweiterung der Standard-Landschaftsvariante'

Power Virtual Server mit VPC landing zone- 'Erweiterung der Standard-Landschaftsvariante'

Der Power Virtual Server mitVPC landing zone als Variante 'Erweitern Sie Power Virtual Server mitVPC landing zone ' erstellt einen zusätzlichen Power Virtual Server-Arbeitsbereich und verbindet ihn mit dem bereits erstellten Power Virtual Server mitVPC landing zone. Es basiert auf dem bestehenden Power Virtual Server mitVPC landing zone eingesetzt als Variante „Eine neue Architektur erstellen“.

Architekturdiagramm

Architekturdiagramm für 'Power Virtual Server mit VPC landing zone ' - Variante 'Extend Standard Landscape'
Abbildung 1. PowerVS mit einer Zone, zugänglich über eine sichere

Designanforderungen

Designanforderungen für 'Power Virtual Server mit VPC landing zone ' - Variante 'Extend Standard Landscape'
Abbildung 2. Umfang der

IBM Cloud® LeistungVirtual Servers (PowerVS ) ist ein öffentliches Cloud-Angebot, mit dem ein Unternehmen seine eigene private Cloud einrichten kannIBM Leistungsstarke Computerumgebung auf gemeinsam genutzter öffentlicher Cloud-Infrastruktur. PowerVS ist logisch von allen anderen öffentlichen Cloud-Mietern und Infrastrukturkomponenten isoliert, wodurch ein privater, sicherer Ort in der öffentlichen Cloud entsteht. Diese einsetzbare Architektur bietet einen Rahmen für den Aufbau einerPowerVS Angebot nach den Best Practices und Anforderungen derIBM Cloud.

Komponenten

PowerVS Entscheidungen zur Arbeitsplatzarchitektur

Tabelle 2. PowerVS entscheidungen über die Architektur des Arbeitsplatzes
Anforderungen Komponente Auswahloption Alternative Wahl
  • VerbindenPowerVS Arbeitsbereich mit VPC-Diensten
Transit Gateway Einrichten eines lokalen Transit-Gateways
  • Konfigurieren Sie das Netzwerk für die Verwaltung aller Instanzen
  • Durchsatz und Latenz sind nicht relevant
Managementnetz Konfigurieren Sie ein privates Netzwerk mit Standardkonfigurationen
  • Konfigurieren Sie ein separates Netzwerk für Backup-Zwecke mit höherem Datendurchsatz
Sicherungsnetzwerk Konfigurieren Sie ein separates privates Netzwerk mit Standardkonfigurationen und fügen Sie es an beide Cloud-Verbindungen an. Die Netzwerkeigenschaften können von den Benutzern manuell angepasst werden (zum Beispiel um den Durchsatz zu verbessern).
  • Erlaubt optionalen Import von benutzerdefinierten Betriebssystem-Images aus Cloud Object Storage
Benutzerdefinierte Betriebssystemimages Importieren Sie bis zu drei Bilder von COS in den PowerVS Arbeitsbereich. Ändern Sie die optionalen Eingabeparameter, die die Liste der benutzerdefinierten Betriebssystem-Images sowie die COS-Konfiguration und Anmeldeinformationen angeben.
  • Laden Sie einen öffentlichen SSH-Schlüssel vor, der in jede Betriebssystembereitstellung eingefügt wird
Vorinstallierter öffentlicher SSH-Schlüssel Vom Kunden angegebenen öffentlichen SSH-Schlüssel vorab laden

PowerVS Entscheidungen zur Management-Services-Architektur

Tabelle 3. PowerVS entscheidungen zur Architektur der Verwaltungsdienste
Anforderungen Komponente Auswahloption Alternative Wahl
  • Sicherstellung der öffentlichen Internetverbindung von allen Instanzen, die eingesetzt werden sollen inPowerVS Arbeitsplatz
Squid-Proxy Richten Sie die SQUID-Proxy-Software ein aufLinux virtuelle Serverinstanz, die im Edge-VPC ausgeführt wird
  • Gemeinsame Nutzung bereitstellenNFS Speicher, der direkt an alle Instanzen angeschlossen werden kann, die inPowerVS Arbeitsplatz
Dateispeicherfreigaben in VPC Verwenden Sie den in VPC ausgeführten Dateispeicherfreigabedienst. Die Festplattengröße wird vom Benutzer angegeben.
  • Sorgen Sie für die Zeitsynchronisierung aller Instanzen, die inPowerVS Arbeitsplatz
NTP-Weiterleitung Synchronisieren Sie die Zeit mithilfe öffentlicher NTP-Server. Richten Sie die Zeitsynchronisierung ein aufLinux virtuelle Serverinstanz, die im Workload-VPC ausgeführt wird. Durch die Nutzung von Zeitsynchronisationsservern, die direkt erreichbar sind vonPowerVS Arbeitsbereich, NTP-Forwarder ist nicht erforderlich.
  • Bereitstellung einer DNS-Weiterleitung zu einem DNS-Server, der nicht direkt erreichbar ist vonPowerVS Arbeitsbereich (z. B. Ausführung vor Ort oder in einer anderen isolierten Umgebung)
DNS-Weiterleitung Konfigurieren Sie die DNS-Weiterleitung aufLinux virtuelle Serverinstanz, die im Edge-VPC ausgeführt wird Durch die Verwendung von StandardIBM Cloud DNS-Dienst, DNS-Weiterleitung wird nicht benötigt. Eine direkte Domänennamenauflösung ist möglich.

Entscheidungen zur Schlüssel- und Kennwortverwaltungsarchitektur

Tabelle 5. Architekturentscheidungen zur Verwaltung von Schlüsseln und Passwörtern
Anforderungen Komponente Auswahloption Alternative Wahl
  • Verwenden Sie einen öffentlichen/privaten SSH-Schlüssel, um über SSH auf virtuelle Serverinstanzen zuzugreifen
  • Verwenden Sie einen SSH-Proxy, um sich über den Bastion-Host bei allen virtuellen Serverinstanzen anzumelden
  • Speichern Sie den privaten SSH-Schlüssel nicht auf virtuellen Instanzen, auch nicht auf dem Bastion-Host
  • Erlauben Sie keine anderen SSH-Anmeldemethoden außer der mit dem angegebenen privaten/öffentlichen SSH-Schlüsselpaar
Öffentlicher SSH-Schlüssel – vom Kunden bereitgestellt. Privater SSH-Schlüssel – vom Kunden bereitgestellt. Bitten Sie den Kunden, die Schlüssel anzugeben. Akzeptieren Sie die Eingabe als sicheren Parameter oder als Referenz auf den Schlüssel, der inIBM Cloud Sicherer Speichermanager. Drucken Sie keine SSH-Schlüssel in Protokolldateien. Privaten SSH-Schlüssel nicht dauerhaft speichern. Fordern Sie den privaten SSH-Schlüssel nur an, wenn die Verwaltungskomponenten neu konfiguriert werden können. Andernfalls erzwingen Sie nicht die Eingabe des privaten SSH-Schlüssels.

Compliance

Diese Referenzarchitektur ist zertifiziert fürSAP Bereitstellungen.

Nächste Schritte

Installiere dasSAP auf Power bereitstellbare Architektur auf dieser Infrastruktur.