IBM Cloud Docs
BYOIP (Bring Your Own IP)

BYOIP (Bring Your Own IP)

Questa esercitazione descrive l'utilizzo di Classic Infrastructure. La maggior parte dei workload può essere implementata utilizzando le risorse IBM Cloud® Virtual Private Cloud. Utilizza IBM Cloud VPC per creare il tuo proprio ambiente di elaborazione simile a un cloud privato su un'infrastruttura cloud pubblica condivisa. Un VPC dà a un'azienda la possibilità di definire e controllare una rete virtuale che è logicamente isolata da tutti gli altri tenant cloud pubblici, creando un luogo privato e sicuro sul cloud pubblico. In particolare, è possibile portare la propria sottorete di indirizzi IP a IBM Cloud VPC.

Questa esercitazione può comportare degli addebiti. Utilizza lo stimatore costi per generare una stima dei costi basata sul tuo utilizzo previsto.

Questa esercitazione presenta una breve panoramica dei pattern di implementazione BYOIP che possono essere utilizzati con IBM Cloud e una struttura ad albero delle decisioni per identificare il pattern appropriato quando si realizza l'enclosure protetta come descritto nell'esercitazione Isola i carichi di lavoro con una rete privata sicura. La configurazione potrebbe richiedere input aggiuntivi dal tuo team di rete in loco, dal supporto tecnico IBM Cloud o dai servizi IBM.

La funzione BYOIP, ossia la possibilità di utilizzare il proprio IP, è un requisito frequente in cui si desidera connettere le reti client esistenti all'infrastruttura di cui è stato eseguito il provisioning su IBM Cloud. L'intento è in genere quello di ridurre al minimo le modifiche alla configurazione e alle operazioni di instradamento della rete dei client con l'adozione di un singolo spazio di indirizzi IP basato sullo schema di indirizzamento IP esistente dei client.

Obiettivi

  • Comprendere i modelli di implementazione BYOIP.
  • Selezionare il pattern di implementazione per IBM Cloud.

Indirizzamento IP di IBM Cloud

IBM Cloud utilizza una serie di intervalli di indirizzi privati, in particolare 10.0.0.0/8, e in alcuni casi questi intervalli possono entrare in conflitto con le reti client esistenti. Laddove esistono conflitti di indirizzi, esistono diversi pattern che supportano BYOIP per consentire l'interoperabilità con la rete IBM Cloud.

  • NAT (Network Address Translation)
  • Tunneling GRE (Generic Routing Encapsulation)
  • Tunneling GRE con alias IP
  • Rete di sovrapposizione virtuale

La scelta del pattern è determinata dalle applicazioni destinate ad essere ospitate su IBM Cloud. Ci sono due aspetti chiave: la sensibilità dell'applicazione all'implementazione del pattern e l'estensione della sovrapposizione degli intervalli di indirizzi tra la rete client e IBM Cloud. Si applicheranno anche ulteriori considerazioni se c'è l'intenzione di utilizzare una connessione di rete privata dedicata a IBM Cloud. La documentazione per IBM Cloud® Direct Link è la lettura consigliata per tutti gli utenti che considerano BYOIP. Per gli utenti di IBM Cloud® Direct Link, le indicazioni associate devono essere seguite in deferenza alle informazioni qui presentate.

Panoramica dei pattern di implementazione

  1. NAT: traduzione dell'indirizzo NAT sul router client on-premises. Eseguire il NAT on-premises per tradurre lo schema di indirizzamento del client agli indirizzi IP assegnati da IBM Cloud ai servizi IaaS forniti.

  2. Tunneling GRE: Lo schema di indirizzamento viene unificato instradando il traffico IP su un tunnel GRE tra IBM Cloud e la rete on-premises, in genere tramite VPN. Questo è lo scenario illustrato nell'esercitazione VPN in una rete privata protetta.

    Esistono due pattern secondari a seconda del potenziale di sovrapposizione dello spazio di indirizzi.

    • Nessuna sovrapposizione di indirizzi: quando non c'è sovrapposizione di intervalli di indirizzi e rischio di conflitto tra le reti.
    • Sovrapposizione parziale di indirizzi: quando gli spazi di indirizzi IP del client e di IBM Cloud utilizzano lo stesso intervallo di indirizzi ed esiste una possibilità di sovrapposizione e conflitto. In questo caso, vengono scelti gli indirizzi di sottorete del client che non si sovrappongono nella rete privata di IBM Cloud.

  3. Tunneling GRE + alias IP: lo schema di indirizzamento viene unificato instradando il traffico IP su un tunnel GRE tra la rete on-premises e gli indirizzi IP alias assegnati ai server sul IBM Cloud. Questo è un caso speciale dello scenario illustrato nell'esercitazione VPN in una rete privata protetta. Un'interfaccia e un alias IP aggiuntivi per una sottorete IP compatibile vengono creati sui server virtuali e bare metal con provisioning su IBM Cloud, supportati da una configurazione di instradamento appropriata sul VRA.

  4. Rete di sovrapposizione virtuale: IBM Cloud Virtual Private Cloud(VPC) supporta BYOIP per ambienti completamente virtuali sul IBM Cloud. Potrebbe essere considerata un'alternativa all'enclosure di rete privata sicura descritta in Isolating workloads with a secure private network tutorial.

In alternativa, prendi in considerazione una soluzione come VMware NSX che implementa una rete di sovrapposizione virtuale in un livello della rete IBM Cloud. Tutti gli indirizzi BYOIP nella sovrapposizione virtuale sono indipendenti dagli intervalli di indirizzi di rete di IBM Cloud. Vedi Introduzione a VMware e IBM Cloud.

Struttura ad albero delle decisioni del pattern

La seguente struttura ad albero delle decisioni può essere utilizzata per determinare il pattern di implementazione appropriato.

Pattern decision tree
Pattern decision tree

Le seguenti note forniscono ulteriori indicazioni:

NAT è problematico per le tue applicazioni?

Esistono due casi distinti in cui NAT potrebbe essere problematico. In questi casi, NAT non deve essere utilizzato.

  • Alcune applicazioni come la comunicazione del dominio Microsoft AD e le applicazioni P2P potrebbero avere problemi tecnici con NAT.
  • Quando server sconosciuti devono comunicare con il IBM Cloud o sono necessarie centinaia di connessioni bidirezionali tra IBM Cloud e i server on-premises. In questo caso non è possibile configurare tutta l'associazione sulla tabella router/NAT del client a causa dell'impossibilità di identificare preventivamente l'associazione.

Nessuna sovrapposizione di indirizzi

Nella rete on-premises viene utilizzato 10.0.0.0/8? Quando non esistono sovrapposizioni di indirizzi tra la rete on-premises e la rete privata IBM Cloud, è possibile utilizzare il tunneling GRE descritto in questa esercitazione tra on-premises e IBM Cloud per evitare la necessità di traduzione NAT. Ciò richiede una revisione dell'utilizzo degli indirizzi di rete con il team di rete in loco.

Sovrapposizione parziale di indirizzi

Se un qualsiasi intervallo 10.0.0.0/8 è in uso sulla rete on-premises, sono disponibili sottoreti non sovrapposte sulla rete IBM Cloud? Esamina l'utilizzo degli indirizzi di rete esistenti con il team di rete in loco e contatta il settore vendite tecniche di IBM Cloud per identificare le reti senza sovrapposizioni disponibili.

L'aliasing IP è problematico?

Se non esistono indirizzi sovrapposti, l'aliasing IP può essere implementato su server virtuali e bare metal distribuiti nell'enclosure di rete privata sicura. L'aliasing IP assegna più indirizzi di sottorete su una o più interfacce di rete su ciascun server.

L'aliasing IP è una tecnica comunemente utilizzata, anche se si consiglia di riesaminare le configurazioni del server e delle applicazioni per determinare se funzionano correttamente in configurazioni di alias multi-home e IP.

Sarà necessaria un'ulteriore configurazione del routing sul VRA per creare rotte dinamiche (ad esempio BGP) o statiche per le sottoreti BYOIP.