IBM Cloud Docs
Bring Your Own IP Address

Bring Your Own IP Address

Este tutorial descreve o uso da Infraestrutura clássica. A maioria das cargas de trabalho pode ser implementada usando recursos da IBM Cloud® Virtual Private Cloud. Use a IBM Cloud VPC para criar seu próprio ambiente de computação semelhante à nuvem privada na infraestrutura em nuvem pública compartilhada. Uma VPC fornece a uma empresa a capacidade de definir e controlar uma rede virtual isolada logicamente de todos os outros locatários de nuvem pública, criando um lugar seguro e privado na nuvem pública. Especificamente, você pode traga sua própria sub-rede o intervalo de endereços IP para IBM Cloud VPC.

Este tutorial pode incorrer em custos. Use o Estimador de custos para gerar uma estimativa do custo baseada em seu uso projetado.

Este tutorial apresenta uma breve visão geral dos padrões de implementação BYOIP que podem ser usados com o IBM Cloud e uma árvore de decisão para identificar o padrão apropriado ao realizar o gabinete seguro, conforme descrito no tutorial Isolar cargas de trabalho com uma rede privada segura. A configuração pode requerer entrada adicional de sua equipe de rede no local, suporte técnico do IBM Cloud ou Serviços IBM.

Bring Your own IP (BYOIP) é um requisito frequente em que é desejável conectar redes de cliente existentes à infraestrutura provisionada no IBM Cloud. O intento é normalmente para minimizar a mudança para a configuração de roteamento de rede de clientes e operações com a adoção de um único espaço de endereço IP baseado no esquema de endereçamento IP existente de clientes.

Objetivos

  • Entenda os padrões de implementação BYOIP.
  • Selecionar o padrão de implementação para o IBM Cloud.

Endereçamento IP do IBM Cloud

O IBM Cloud utiliza uma série de variações de endereços privados, mais especificamente 10.0.0.0/8, e, em alguns casos, esses intervalos podem entrar em conflito com as redes de cliente existentes. Onde existem conflitos de endereço, há uma série de padrões que suportam o BYOIP para permitir a interoperabilidade com a rede do IBM Cloud.

  • Conversão de endereço de rede
  • Tunelamento GRE (Generic Routing Encapsulation)
  • Tunelamento GRE com alias de IP
  • Rede de sobreposição virtual

A opção de padrão é determinada pelos aplicativos planejados para serem hospedados no IBM Cloud. Há dois aspectos chave, a sensibilidade do aplicativo para a implementação de padrão e a extensão de sobreposição de variações de endereços entre a rede de cliente e o IBM Cloud. Considerações adicionais também se aplicarão se houver um intento de usar uma conexão de rede privada dedicada para o IBM Cloud. A documentação do IBM Cloud® Direct Link é leitura recomendada para todos os usuários que estão considerando o BYOIP. Para usuários do IBM Cloud® Direct Link, a orientação associada deve ser seguida em deferência às informações apresentadas aqui.

Visão geral dos padrões de implementação

  1. NAT: tradução de endereço NAT no roteador do cliente local. Execute o NAT no local para traduzir o esquema de endereçamento do cliente para os endereços IP atribuídos por IBM Cloud aos serviços IaaS provisionados.

  2. Tunelamento GRE: O esquema de endereçamento é unificado pelo roteamento do tráfego IP em um túnel GRE entre IBM Cloud e a rede local, normalmente via VPN. Este é o cenário ilustrado no tutorial VPN em uma rede privada segura.

    Há dois subpadrões dependendo do potencial para sobreposição de espaço de endereço.

    • Sem sobreposição de endereço: quando não há nenhuma sobreposição de endereço de variações de endereços e risco de conflito entre as redes.
    • Sobreposição de endereço parcial: quando o cliente e os espaços de endereço IP do IBM Cloud usam a mesma variação de endereços e há potencial para sobreposição e conflito. Nesse caso, os endereços de sub-rede do cliente são escolhidos, os quais não se sobrepõem na rede privada do IBM Cloud.

  3. Tunelamento GRE + alias de IP: o esquema de endereçamento é unificado pelo roteamento do tráfego IP em um túnel GRE entre a rede local e os endereços IP de alias atribuídos aos servidores no IBM Cloud. Este é um caso especial do cenário ilustrado na VPN em um tutorial de rede privada segura.. Uma interface adicional e um alias de IP para uma sub-rede IP compatível são criados nos servidores virtuais e bare metal provisionados no IBM Cloud, suportados pela configuração de roteamento apropriada no VRA.

  4. Rede de sobreposição virtual: IBM Cloud O Virtual Private Cloud(VPC) oferece suporte a BYOIP para ambientes totalmente virtuais no IBM Cloud. Ele pode ser considerado como uma alternativa para o gabinete de rede privada segura descrito em Isolando cargas de trabalho com um tutorial de rede privada segura.

Como alternativa, considere uma solução como o VMware NSX que implementa uma rede de sobreposição virtual em uma camada sobre a rede do IBM Cloud. Todos os endereços BYOIP na sobreposição virtual são independentes de intervalos de endereço de rede do IBM Cloud. Consulte Introdução ao VMware e IBM Cloud.

Árvore de decisão de padrão

A árvore de decisão aqui pode ser usada para determinar o padrão de implementação apropriado.

de decisão de padrões*Árvore de decisão de

As notas a seguir fornecem orientação adicional:

O NAT é problemático para seus aplicativos?

Há dois casos distintos a seguir nos quais o NAT pode ser problemático. Nesses casos, o NAT não deve ser usado.

  • Alguns aplicativos, como a comunicação de domínio do Microsoft AD e os aplicativos P2P, poderiam ter problemas técnicos com o NAT.
  • Quando servidores desconhecidos precisam se comunicar com o IBM Cloud ou são necessárias centenas de conexões bidirecionais entre IBM Cloud e os servidores locais. Nesse caso, não é possível configurar todo o mapeamento na tabela do roteador/NAT do cliente porque não é possível identificar antecipadamente o mapeamento.

Sem sobreposição de endereço

10.0.0.0/8 é usado na rede local? Quando não houver sobreposições de endereços entre a rede privada local e a rede privada IBM Cloud, o tunelamento GRE, conforme descrito neste tutorial, pode ser usado entre o local e o IBM Cloud para evitar a necessidade de tradução NAT. Isso requer uma revisão do uso do endereço de rede com a equipe de rede local.

Sobreposição de endereço parcial

Se algum dos intervalos 10.0.0.0/8 estiver em uso na rede local, há sub-redes não sobrepostas disponíveis na rede IBM Cloud? Revise o uso de endereço de rede existente com a equipe de rede no local e entre em contato com as vendas técnicas do IBM Cloud para identificar as redes sem sobreposição disponíveis.

O aliasing de IP é problemático?

Se não existir nenhum endereço com segurança de sobreposição, o aliasing de IP poderá ser implementado em servidores virtuais e bare metal implementados no gabinete de rede privada segura. O aliasing de IP designa múltiplos endereços de sub-rede em uma ou mais interfaces de rede em cada servidor.

O aliasing de IP é uma técnica comumente usada, embora seja recomendado revisar as configurações de servidor e de aplicativo para determinar se elas funcionam bem em configurações multi-home e de alias de IP.

Será necessária uma configuração adicional de roteamento no VRA para criar rotas dinâmicas (por exemplo, BGP) ou estáticas para as sub-redes BYOIP.