Consideraciones sobre la planificación

Asegúrese de revisar la siguiente información antes de pedir Direct Link Dedicated:

• Antes de empezar, póngase en contacto con su proveedor de servicios para determinar la ubicación de IBM Cloud verificando las capacidades de su proveedor de servicios o de colocación para llegar a la sala Meet Me y realizar una conexión cruzada a IBM Cloud.

• Todas las subredes de la VPC o de la red clásica están conectadas al enlace directo. Cuando cree VPCs, asegúrese de crearlas con prefijos que no se solapen y subredes únicas.

  • Para evitar conflictos de direcciones IP para conexiones clásicas a un enlace directo, no utilice rangos de direcciones IP en los bloques 10.0.0.0/14, 10.200.0.0/14, 10.198.0.0/15 y 10.254.0.0/16 para redes locales. Las rutas locales que se solapan se descartan.
  • Para las conexiones de VPC a un enlace directo, "puede" utilizar rangos de IP clásicos restringidos en los bloques 10.0.0.0/14, 10.200.0.0/14, 10.198.0.0/15 y 10.254.0.0/16.
  • Para los enlaces directos conectados a pasarelas de tránsito, estos rangos de IP siempre se filtran para proteger las redes clásicas que potencialmente podrían estar conectadas a pasarelas de tránsito.

• Un requisito de encapsulación de enrutamiento genérico (GRE)/túnel IPsec entre su enrutador Edge y un enrutador virtual en IBM Cloud requiere una subred no conflictiva al realizar el pedido. Las direcciones predeterminadas para Direct Link no son enrutables y no admiten túneles.

• IBM Cloud La VPC permite el uso de un espacio de direcciones RFC-1918 y IPv4 registrado por la IANA, de forma privada dentro de su VPC. También permite este uso, con algunas excepciones, en los rangos de propósito especial de la IANA y en rangos selectos asignados a servicios de IBM Cloud. Cuando utilice rangos registrados por IANA dentro de su empresa, y dentro de VPCs con IBM Cloud Direct Link, se deben instalar rutas personalizadas en cada zona. Para obtener más información, consulte Direccionamiento de las consideraciones para asignaciones de IP registradas por IANA.

• Si planea conectar su enlace directo a una pasarela de tránsito, tenga en cuenta que una única instancia de enlace directo acepta un máximo de 120 prefijos de direcciones locales cuando se conecta a una pasarela de tránsito. Contemple la posibilidad de agregar prefijos para mantenerse dentro de dicho límite.

  Un enlace directo puede aceptar un máximo de 200 prefijos cuando no está conectado a una pasarela de tránsito.

• Asegúrese de consultar y familiarizarse con los problemas conocidos y las limitaciones.

• Sólo para Direct Link Dedicated con función MACsec:

  • Actualmente, la función Direct Link Dedicated with MACsec se ofrece en determinados lugares, con un apoyo cada vez mayor.
  • Asegúrese de proteger sus datos en Direct Link.
  • Revise las directrices y restricciones para Direct Link Dedicated with MACsec.

Instrucciones de solicitud

Para solicitar IBM Cloud® Direct Link Dedicated, siga estos pasos.

1. En la consola de IBM Cloud, haga clic en de navegación, luego seleccione Infraestructura > Red > Enlace directo.

2. Haga clic en Pedir Direct Link y, a continuación, en el mosaico Dedicado a Direct Link directo para abrir la página de aprovisionamiento.

3. En la sección Antes de empezar, haga clic en Ampliar lista de comprobación para revisar el proceso de pedido (también descrito en Completar la conexión ).

4. En la sección Recurso, complete la información siguiente:

   • Escriba un nombre para la conexión de Direct Link Dedicated.
   • Elija un grupo de recursos para crear la conexión de Direct Link. Los grupos de recursos ayudan a gestionar y contener los recursos asociados a una cuenta. Seleccione Predeterminado si no tiene otros grupos definidos en la lista de menús. Para obtener más información sobre grupos de recursos, consulte Prácticas recomendadas para organizar los recursos en un grupo de recursos.
   • Escriba los nombres del cliente y del transportista.

5. Opcionalmente, puede activar la seguridad de tráfico mejorada en la sección MACsec. Para ello, active el interruptor Secure Direct Link with MACsec y siga estos pasos:

   Antes de establecer un enlace directo con la función MACsec, asegúrese de que se cumplen todos los requisitos previos. Además, asegúrese de revisar las directrices y restricciones de MACsec.

   1. Escriba el tamaño de la ventana de protección contra repeticiones en paquetes. El valor predeterminado es 512. La interfaz segura no acepta ningún paquete reordenado que esté fuera del tamaño de ventana especificado.

   2. Elija el nivel de aplicación necesario para proteger el tráfico de red:

      • Debe ser seguro: impone el cifrado obligatorio de todo el tráfico de red, lo que ayuda a garantizar una estricta confidencialidad, integridad y autenticidad.
      • Debería ser seguro- Recomienda el cifrado para el tráfico de red, pero no es obligatorio y puede permitir excepciones u opciones alternativas.

   3. Para el modo de repetición de claves de asociación de seguridad (SAK), defina cómo desea que se actualicen o cambien las claves durante la comunicación entre dispositivos:

      • Temporizador- El SAK se vuelve a teclear tras el intervalo de tiempo especificado. Esto garantiza que las claves se cambien periódicamente a intervalos de tiempo regulares, independientemente del número de paquetes transmitidos.
      • Repetición del número de paquete: el SAK se vuelve a introducir en función de los números de paquete utilizados. Esta opción activa el cambio de clave en función del número de paquetes enviados, asegurando que se utiliza una nueva clave después de una alta proporción de números de paquetes utilizados con el SAK actual (el umbral exacto se determina a discreción del sistema).

   4. Configurar un CAK primario.

      1. Escriba un nombre de CAK.
      2. Elija una instancia HPCS para la clave de asociación de conectividad (CAK) primaria.
      3. Elija una clave de HPCS que contenga el secreto CAK.

   5. Opcionalmente, configure un CAK de reserva.

      1. Escriba un nombre de CAK.
      2. Elija una instancia de clave alternativa.
      3. Elija una clave de HPCS que contenga el secreto CAK.

      Si no tiene una clave de reserva, puede crear una después de aprovisionar su enlace directo.

   6. Asegúrese de que el switch está Activado para MACsec si desea intentar establecer inmediatamente una sesión MACsec cuando aprovisione su enlace directo.

      También puede activar y desactivar MACsec después de crear su enlace directo.

6. En la sección Pasarela, complete la siguiente información:

   1. Seleccione una zona geográfica, seguida de una opción de mercado, tipo, sitio y direccionamiento.

      Se da soporte a las opciones de direccionamiento local y global. Al seleccionar una opción de enrutamiento, se muestran los detalles de la ubicación con los sitios alcanzables.

      La opción de direccionamiento que seleccione determina el nivel de acceso a los recursos en la ubicación seleccionada. Si ha seleccionado la opción de direccionamiento Global junto con sus selecciones de ubicación, la lista de menú Región muestra todas las regiones disponibles a nivel global en la cuenta específica. Después de seleccionar una región, puede seleccionar cualquier VPC en el menú Conexiones disponibles. Si ha seleccionado el direccionamiento Local, solo puede seleccionar la única región que corresponde a la ubicación seleccionada. Si se seleccionan, se muestran las VPC disponibles en la región local para su cuenta.

   2. Elija una velocidad de conexión. Las velocidades compatibles con la oferta Direct Link Dedicated son 1 Gbps, 2 Gbps, 5 Gbps y 10 Gbps.

      Las velocidades superiores a 1 Gbps requieren un servicio de 10 Gbps desde el transportista y el equipo del cliente. Si tiene intención de aumentar la velocidad de esta pasarela, seleccione 2 Gbps para empezar; de lo contrario, no podrá aumentar la velocidad de esta pasarela.

   3. Elija el direccionador de conexión cruzada disponible en la ubicación seleccionada para este enlace directo. No puede modificar este direccionador después del suministro. Algunos routers pueden desactivarse en función de su compatibilidad con la función MACsec y de las decisiones tomadas con respecto a su uso.

   4. Elija el nivel de soporte de MACsec que desea para este enlace directo. Las prestaciones disponibles dependen de los puertos disponibles en el direccionador de conexión cruzada seleccionado. Las opciones son:

      • Requerir MACsec- Imponer el uso de MACsec, que no se puede desactivar después del aprovisionamiento.

        Requerir MACsec le permite editar la configuración MACsec, pero no puede eliminar esta función.

      • Activar/desactivar MACsec- Opcionalmente, active o desactive MACsec durante o después del aprovisionamiento de este enlace directo. Después de habilitar MACsec, puede activar o desactivar esta función.

      • No MACsec- Excluye este enlace directo del uso de MACsec. MACsec no se puede habilitar durante o después del suministro.

        Advertencia: No puede utilizar ni activar MACsec en este enlace directo, ni puede seleccionar un router que sólo admita MACsec.

7. En la sección Facturación, seleccione Con medición o Sin medición. La tarificación por contador significa pagar sólo por lo que se consume. El precio sin medición ofrece acceso ilimitado por el pago de una tarifa mensual previsible.

8. En la sección BGP, especifique la siguiente información:

   • Seleccione el direccionador de conexión cruzada de IBM para la conexión de Direct Link. El número de enlaces directos asociados a su cuenta para cada router se muestra junto al nombre del router.

   • Seleccione una subred peering BGP para la conexión de Direct Link. Tiene dos opciones para las subredes BGP:

     • Seleccione Selección manual de IP para especificar dos de sus propias direcciones IP (en formato CIDR) desde los rangos 10.254.0.0/16, 172.16.0.0/12, 192.168.0.0/16, 169.254.0.0/16 o Public (una dirección IP pública que tenga).

       La selección manual es útil cuando se intenta evitar conflictos con una subred existente que está en uso.

     • Seleccione Auto-select IP para que IBM asigne una dirección IP del rango IP 169.254.0.0/16.

     Asegúrese de que las direcciones BGP que se han proporcionado no entran en conflicto con los bloques que utiliza IBM u otros recursos externos a su despliegue de Direct Link. Además, si planea utilizar un túnel GRE o IPsec con su enlace directo, debe seleccionar una IP BGP distinta de 169.254.0.0/16.

   • Para BGP ASN, utilice el valor predeterminado, 64999, o seleccione un ASN comprendido dentro de los rangos permitidos. Los rangos de ASN válidos son:

     • Para un rango de 2 bytes, especifique un valor comprendido entre 1-64495 o el valor predeterminado 64999.
     • Para un rango de 2 bytes o de 4 bytes, seleccione un valor comprendido entre 131072-4199999999.
     • Para un rango de 4 bytes, introduzca un valor entre 4201000000-4294967294.

     Los ASN excluidos son: 0, 13884, 36351, 64512, 64513, 65100, 65201- 65234, 65402- 65433, 65500, 65516, 65519, 65521, 65531 y 4201065000- 4201065999.

9. En la sección Configuración adicional de la pasarela, puede activar una o varias de estas configuraciones opcionales:

   • Configurar etiquetado de red de área local virtual (VLAN): especifique la VLAN que está configurada en el direccionador para establecer la conectividad con IBM en la VLAN de su elección. Para obtener más información, consulte Activación, desactivación y actualización del etiquetado de VLAN.

     La activación, desactivación o actualización de una VLAN una vez establecida la sesión BGP provoca el tiempo de inactividad de la sesión BGP y la interrupción de la red hasta que el dispositivo peer BGP se configure para el mismo cambio.

     Introduzca un ID de VLAN y un valor en el rango de 2 a 3967.

     La VLAN debe cumplir con el IEEE 802.1Q (Punto 1Q ) estándar.

   • Verificar la integridad de los datos con Message Digest 5 ( MD5 )- Añade una capa extra de seguridad entre dos peers BGP verificando cada mensaje transmitido enviado a través de la sesión BGP. Cuando se activa la autenticación MD5, BGP autentica cada segmento que se envía a través de la sesión TCP desde su peer y verifica la fuente de cada actualización de enrutamiento.

     Importante:

     • Configure la misma clave de autenticación BGP MD5 tanto en su router Edge como en el router de conexión cruzada IBM (XCR). La clave de autenticación compartida en el dispositivo IBM debe almacenarse en la instancia de HPCS o Key Protect y se debe compartir con el servicio de Direct Link. Para obtener más información, consulte Configuración de claves de autenticación BGP Message Digest 5 (MD5).
     • Puede lograr la renovación de claves en cadena (hitless) si las claves se actualizan en el direccionador de extremo y en el XCR en un plazo de 90 segundos. Como condición previa, debe configurar el tiempo de espera de BGP en su router a un mínimo de 90 segundos. Todos los direccionadores de Direct Link tienen una configuración de 90 segundos de forma predeterminada. Cualquiera lado puede iniciar la renovación de claves, pero ambas partes deben renovarse dentro del tiempo de espera de BGP configurado para evitar la interrupción del tráfico.
     • Si se estableció una sesión de peering BGP y usted habilita BGP MD5 autenticación (o cambiar la clave de autenticación a un valor diferente), las sesiones BGP se restablecen. Esta acción provoca un tiempo de inactividad de la sesión BGP y una interrupción de la red hasta que el dispositivo par BGP se configura con el mismo cambio.

     Complete la información siguiente:

     • Para el almacén de claves, seleccione Hyper Protect Crypto Services o Key Protect.
     • Seleccione una instancia del almacén de claves de autenticación.
     • Seleccione un tipo de autenticación.

   • Detecte fallos de red con la Detección de Reenvío Bidireccional (BFD)- Active BFD para detectar rápidamente fallos en una red entre dos routers o switches que estén conectados por un enlace. BFD proporciona un único método estandarizado para detectar anomalías de enlace en cualquier capa de protocolo, sobre cualquier medio. Para obtener más información, consulte Configuración de la detección de reenvío bidireccional.

     AVISO: La activación y desactivación de BFD después de que se establezca la sesión BGP provoca el tiempo de inactividad de la sesión BGP y la interrupción de la red hasta que el dispositivo de igual BGP esté configurado para el mismo cambio.

     Complete la información siguiente:

     • Intervalo: El intervalo es el tiempo mínimo (en milisegundos) que se espera que se produzca entre el momento en que el dispositivo de direccionamiento local envía paquetes BFD hello y la respuesta de su vecino. Este valor puede oscilar entre 300 y 255.000 milisegundos.
     • Multiplicador : El multiplicador es el número de veces que se pierde un paquete hello antes de que BFD declare el vecino desactivado. El valor puede estar comprendido entre 0 y 20. El valor de multiplicador predeterminado es 3.

   • Priorizar los enlaces directos con AS precedidos- Ajustar la preferencia de ruta alargando las rutas AS con múltiplos del número de sistema autónomo (ASN) BGP. Cuando el prefijo coincide, la vía de acceso AS más larga se convierte en una prioridad más baja para el direccionador BGP. Para obtener más información, consulte Prependiente de una vía de acceso AS para influir en la prioridad de la ruta.

   • Filtrar las rutas de importación-Seleccione un filtro predeterminado para permitir o denegar todas las rutas no coincidentes con los filtros de ruta activos. De forma predeterminada, se permiten todas las rutas de importación. A continuación, pulse Configurar filtros para empezar a crear filtros de ruta de importación. Para dar prioridad a los filtros, arrastre el icono situado junto al número de orden en la tabla. Haga clic en Guardar para guardar la configuración. Para obtener más información, consulte Filtrado de rutas.

   • Filtrar las rutas de exportación-Seleccione un filtro predeterminado para permitir o denegar todas las rutas no coincidentes con los filtros de ruta activos. De forma predeterminada, se permiten todas las rutas de exportación. A continuación, pulse Configurar filtros para empezar a crear filtros de ruta de exportación. Para dar prioridad a los filtros, arrastre el icono situado junto al número de orden en la tabla. Haga clic en Guardar para guardar la configuración. Para obtener más información, consulte Filtrado de rutas.

10. En la sección Conexiones, seleccione el tipo de conexión de red que desea enlazar a la pasarela de Direct Link. Puede especificar el tipo de conexión al crear un enlace directo o después de suministrar el enlace directo.

    Seleccione entre los siguientes tipos de conexión:

    • Seleccione Recursos directos (valor predeterminado) para crear una conexión directa y privada entre la red local y el despliegue de IBM Cloud. Opcionalmente, elija una conexión y especifique un nombre de conexión. Para añadir varias conexiones de red a la pasarela de Direct Link , pulse Añadir conexión +. Puede crear una de las siguientes conexiones:

      • Las redes de la Infraestructura clásica le permite conectar con los recursos clásicos de IBM Cloud. Solo se permite una conexión de infraestructura clásica por pasarela de Direct Link.
      • Las redes VPC le permiten conectarse a los recursos VPC de su cuenta.

      No puede solicitar una conexión con una red que esté en otra cuenta cuando cree una pasarela. Sin embargo, puede solicitar una conexión con una red de otra cuenta después de que se suministre una pasarela. También puede crear conexiones clásicas de infraestructura y VPC después de crear una pasarela. Para obtener más información, consulte Adición de conexiones virtuales a una pasarela de Direct Link.

    • Seleccione Pasarela de tránsito para enlazar su enlace directo con las pasarelas de tránsito. Puede enlazar el enlace directo a una o más pasarelas locales o una pasarela global.

      Si selecciona Transit Gateway como tipo de conexión de red, también deberá iniciar una conexión Direct Link a través de la consola IBM Cloud Transit Gateway desde la misma cuenta IBM Cloud. Para obtener instrucciones, consulte Adición de una conexión.

11. En un resumen de un pedido se muestran estimaciones de precios para su revisión. Lea y acepte los requisitos previos de Direct Link y revise los Términos de los servicios en la nube. Luego pulse Crear para completar el pedido.

    Si desea añadir datos de salida de GB a su estimación, pulse Añadir para estimar para calcular el coste. También puede pulsar el separador Acerca de para obtener enlaces a las tablas de precios de Direct Link y otros recursos útiles.

Paso siguiente

Después de enviar su pedido Direct Link Dedicated, la tabla Direct Link indica un estado de conexión de creación de LOA en curso. Pulse el nombre de la conexión para abrir su página de detalles. A continuación, consulte la sección Acciones para ver si tiene alguna acción pendiente. Para ver el proceso de finalización, consulte Finalización de la conexión.

Enlace relacionado

Direct Link Ubicaciones dedicadas