IBM Cloud Docs
Power Virtual Server with VPC landing zone- 「標準的な景観のバリエーションを拡張」

Power Virtual Server with VPC landing zone- 「標準的な景観のバリエーションを拡張」

Power Virtual ServerとVPC landing zoneバリエーションとして「Power Virtual Serverを拡張」VPC landing zone' は追加の Power Virtual Server ワークスペースを作成し、既に作成されている Power Virtual Server に接続します。VPC landing zone。 既存のPower Virtual Serverをベースに、VPC landing zone「新しいアーキテクチャを作成する」というバリエーションとして展開されます。

アーキテクチャー図

Power Virtual Server with VPC landing zone 」のアーキテクチャ図 - バリエーション「Extend Standard Landscape」
図 1. シングルゾーンのPowerVSワークスペースは、安全なランディングゾーンからアクセス可能

設計要件

Power Virtual Server with VPC landing zone ' - variation 'Extend Standard Landscape'
図 2. ソリューション要件
の範囲

IBM Cloud®力Virtual Servers(PowerVS )は、企業が独自のプライベートクラウドを構築するために使用できるパブリッククラウドサービスです。IBM共有パブリック クラウド インフラストラクチャ上のコンピューティング環境を強化します。 PowerVS他のすべてのパブリック クラウド テナントおよびインフラストラクチャ コンポーネントから論理的に分離され、パブリック クラウド上にプライベートで安全な場所が作成されます。 この展開可能なアーキテクチャは、PowerVSベストプラクティスと要件に従って提供するIBM Cloud。

コンポーネント

PowerVSワークスペースアーキテクチャの決定

表 2. PowerVSワークスペース・アーキテクチャの決定
要件 コンポーネント 選択 代替案
  • 接続するPowerVS VPC サービスを備えたワークスペース
Transit Gateway ローカルトランジットゲートウェイを設定する
  • すべてのインスタンスの管理用にネットワークを構成する
  • スループットとレイテンシは関係ありません
管理ネットワーク デフォルト設定でプライベートネットワークを構成する
  • より高いデータスループットでバックアップ用に別のネットワークを構成する
バックアップネットワーク デフォルト構成で個別のプライベート ネットワークを構成し、両方のクラウド接続に接続します。 ネットワーク特性は、ユーザーが手動で調整できる場合があります(たとえば、スループットを向上させるため)。
  • Cloud Object Storageからのカスタム OS イメージのインポートをオプションで許可
カスタム OS イメージ COS から最大 3 つのイメージをPowerVSワークスペースにインポートします。 カスタム OS イメージのリストと COS 構成および資格情報を指定するオプションの入力パラメータを変更します。
  • すべてのOS展開に挿入される公開SSHキーをプリロードする
プリロードされたSSH公開鍵 顧客指定のSSH公開鍵をプリロードする

PowerVS管理サービスアーキテクチャの決定

表 3. PowerVS管理サービスアーキテクチャの決定
要件 コンポーネント 選択 代替案
  • デプロイするすべてのインスタンスからパブリックインターネット接続を確保するPowerVSワークスペース
Squid プロキシー SQUIDプロキシソフトウェアを設定するLinuxエッジVPCで実行されている仮想サーバーインスタンス
  • 共有を提供するNFSデプロイされるすべてのインスタンスに直接接続される可能性のあるストレージPowerVSワークスペース
VPC のファイル ストレージ共有 VPC で実行されているファイル ストレージ共有サービスを使用します。 ディスク サイズはユーザーが指定します。
  • 展開するすべてのインスタンスに時刻同期を提供するPowerVSワークスペース
NTPフォワーダー パブリック NTP サーバーを使用して時間を同期します。 時刻同期を設定するLinuxワークロード VPC で実行されている仮想サーバー インスタンス。 直接アクセスできる時刻同期サーバーを使用することでPowerVSワークスペースでは、NTP フォワーダーは必要ありません。
  • 直接アクセスできないDNSサーバーにDNSフォワーダーを提供するPowerVSワークスペース(オンプレミスまたは他の分離された環境で実行する場合など)
DNSフォワーダー DNSフォワーダーを設定するLinuxエッジVPCで実行されている仮想サーバーインスタンス デフォルトを使用することでIBM CloudDNS サービス、DNS フォワーダーは必要ありません。 直接ドメイン名解決が可能です。

キーとパスワードの管理アーキテクチャの決定

表 5. 鍵とパスワードの管理アーキテクチャの決定
要件 コンポーネント 選択 代替案
  • SSHを使用して仮想サーバーインスタンスにアクセスするには、公開/秘密SSHキーを使用します。
  • SSHプロキシを使用して、要塞ホストを使用してすべての仮想サーバーインスタンスにログインします。
  • 仮想インスタンスや要塞ホストに秘密のSSHキーを保存しないでください。
  • 指定された秘密/公開SSHキーペア以外のSSHログイン方法を許可しない
公開 SSH キー - 顧客から提供されます。 秘密 SSH キー - 顧客が提供します。 顧客にキーを指定するよう依頼します。 入力を安全なパラメータとして、または保存されているキーへの参照として受け入れます。IBM Cloudセキュア ストレージ マネージャー。 ログ ファイルに SSH キーを出力しません。 秘密 SSH キーを保持しないでください。 管理コンポーネントを再構成できる場合にのみ秘密 SSH キーを要求し、それ以外の場合は秘密 SSH キーの入力を強制しません。

コンプライアンス

このリファレンスアーキテクチャは、SAPデプロイメント。

次のステップ

インストールSAPこのインフラストラクチャ上で Power 展開可能なアーキテクチャを採用します。