IBM Cloud Docs
Traiga su propia dirección IP (BYOIP)

Traiga su propia dirección IP (BYOIP)

En esta guía de aprendizaje se describe el uso de la Infraestructura clásica. La mayoría de las cargas de trabajo se pueden implementar utilizando recursos de IBM Cloud® Virtual Private Cloud. Utilice IBM Cloud VPC para crear su propio entorno de cálculo similar al de una nube privada en una infraestructura de nube pública compartida. Una VPC proporciona a una empresa la posibilidad de definir y controlar una red virtual que está aislada lógicamente de todos los demás arrendatarios de nube pública, creando un lugar privado y seguro en la nube pública. En concreto, puede traiga su propia subred rango de direcciones IP a IBM Cloud VPC.

Esta guía de aprendizaje puede incurrir en costes. Utilice Estimador de costes para generar una estimación del coste basada en el uso previsto.

En esta guía de aprendizaje se ofrece una breve visión general de los patrones de implementación de BYOIP que se pueden utilizar con IBM Cloud y un árbol de decisiones para identificar el patrón adecuado cuando se realiza el alojamiento seguro tal como se describe en la guía de aprendizaje Aislamiento de cargas de trabajo con una red privada segura. Es posible que la configuración requiera entrada de información adicional del equipo de red del sitio, del equipo de soporte técnico de IBM Cloud o de los servicios de IBM.

Traiga su propia IP (BYOIP) es un requisito frecuente con el que se desea conectar las redes de clientes existentes con la infraestructura suministrada en IBM Cloud. El objetivo suele ser minimizar el cambio en la configuración de direccionamiento de red de los clientes y en las operaciones con la adopción de un solo espacio de direcciones IP basado en el esquema de direccionamiento de IP existente de los clientes.

Objetivos

  • Comprender los patrones de implementación de BYOIP.
  • Seleccionar el patrón de implementación para IBM Cloud.

Direccionamiento de IP de IBM Cloud

IBM Cloud utiliza varios rangos de direcciones privadas, más específicamente 10.0.0.0/8, y en algunos casos estos rangos pueden entrar en conflicto con las redes existentes de los clientes. Si existen conflictos de direcciones, hay varios patrones que permiten BYOIP para facilitar la interoperatividad con la red de IBM Cloud.

  • Conversión de direcciones de red
  • Túnel GRE (Generic Routing Encapsulation)
  • Túnel GRE con alias de IP
  • Virtual Overlay Network

La elección del patrón viene determinada por las aplicaciones que se alojan en IBM Cloud. Hay dos aspectos clave a tener en cuenta: la sensibilidad de la aplicación a la implementación de patrón y el grado de solapamiento de rangos de direcciones entre la red del cliente y IBM Cloud. También se aplicarán consideraciones adicionales si existe la intención de utilizar una conexión de red privada dedicada con IBM Cloud. La documentación para IBM Cloud® Direct Link es una lectura recomendada para todos los usuarios que estén considerando BYOIP. En el caso de usuarios de IBM Cloud® Direct Link, se deben seguir las directrices asociadas junto con la información aquí presentada.

Visión general de los patrones de implementación

  1. NAT: traducción de direcciones NAT en el router del cliente local. Realice NAT local para traducir el esquema de direccionamiento del cliente a las direcciones IP asignadas por IBM Cloud a los servicios IaaS aprovisionados.

  2. Túnel GRE: El esquema de direccionamiento se unifica enrutando el tráfico IP a través de un túnel GRE entre IBM Cloud y la red local, normalmente a través de VPN. Este es el escenario que se ilustra en la guía de aprendizaje de VPN en una red privada segura.

    Hay dos subpatrones que dependen del potencial de solapamiento de espacios de direcciones.

    • Sin solapamiento de direcciones: cuando no hay solapamiento de rangos de direcciones ni riesgo de conflicto entre las redes.
    • Solapamiento parcial de direcciones: cuando los espacios de direcciones IP del cliente y de IBM Cloud utilizan el mismo rango de direcciones y existe potencial de solapamiento y de conflicto. En este caso, se seleccionan direcciones de subred de cliente que no se solapen en la red privada de IBM Cloud.
  3. Túnel GRE + alias IP: The addressing scheme is unified by routing IP traffic over a GRE tunnel between the on-premises network and alias IP addresses assigned to servers on the IBM Cloud. Este es un caso especial del escenario que se ilustra en la guía de aprendizaje sobre VPN en una red privada segura. Se crea una interfaz adicional y un alias de IP para una subred IP compatible en los servidores virtuales y nativos que se suministran en IBM Cloud y que reciben soporte de la configuración de direccionamiento adecuada en el VRA.

  4. Red de superposición virtual: IBM Cloud Virtual Private Cloud(VPC ) admite BYOIP para entornos totalmente virtuales en el IBM Cloud. Podría considerarse como una alternativa al alojamiento de red privada segura descrito en la Guía de aprendizaje sobre cómo aislar cargas de trabajo con una red privada segura.

De forma alternativa, tenga en cuenta una solución como VMware NSX, que implemente una red de solapamiento virtual en una capa sobre la red de IBM Cloud. Todas las direcciones BYOIP del solapamiento virtual son independientes de los rangos de direcciones de red de IBM Cloud. Consulte Iniciación a VMware y a IBM Cloud.

Árbol de decisiones de patrón

Puede utilizar este árbol de decisiones para determinar el patrón de implementación adecuado.

Árbol de decisión de patrones*Árbol " caption-side="bottom" external download="byoipdecision.svg"} decisión de{: caption="

Las notas siguientes proporcionan orientación adicional:

¿Resulta NAT problemático para sus aplicaciones?

Hay dos casos distintos en los que NAT podría resultar problemático. En estos casos, no se debe utilizar NAT.

  • Algunas aplicaciones, como la comunicación de dominio de Microsoft AD y las aplicaciones P2P, podrían tener problemas técnicos con NAT.
  • Cuando servidores desconocidos necesitan comunicarse con el IBM Cloud o se requieren cientos de conexiones bidireccionales entre el IBM Cloud y los servidores locales. En este caso, no se puede configurar toda la correlación en la tabla Direccionador/NAT del cliente debido a una incapacidad para identificar la correlación de antemano.

Sin solapamiento de direcciones

¿Se utiliza 10.0.0.0/8 en la red local? Cuando no existen solapamientos de direcciones entre la red local y la red privada IBM Cloud, se puede utilizar el túnel GRE descrito en este tutorial entre la red local e IBM Cloud para evitar la necesidad de traducción NAT. Esto requiere una revisión del uso de las direcciones de red con el equipo de red in situ.

Solapamiento parcial de direcciones

Si alguna de las 10.0.0.0/8 está en uso en la red local, ¿hay subredes no solapadas disponibles en la red IBM Cloud? Revise el uso de las direcciones de red existentes con el equipo de red en el sitio y póngase en contacto con el equipo de técnicos de ventas de IBM Cloud para identificar las redes disponibles que no se solapan.

¿Resulta problemática la creación de alias de IP?

Si no existen direcciones libres de solapamiento, se puede implementar la creación de alias de IP en los servidores virtual y nativo desplegados en el alojamiento de la red privada segura. La creación de alias de IP asigna varias direcciones de subred a una o a varias interfaces de red en cada servidor.

La creación de alias de IP es una técnica de uso común, aunque se recomienda revisar las configuraciones de servidor y de las aplicaciones para determinar si funciona bien en configuraciones de varios inicios y alias de IP.

Será necesaria una configuración de enrutamiento adicional en el VRA para crear rutas dinámicas (por ejemplo, BGP) o rutas estáticas para las subredes BYOIP.