Perguntas frequentes para Direct Link

Como Direct Link difere de Direct Link on Classic?

A oferta Direct Link difere da Direct Link no Classic, pois a Direct Link é desacoplada da IaaS, clássica e existe apenas no roteador local de conexão cruzada (XCR). Esse design possibilita a conectividade nativa com o VPC e com os recursos futuros sem ser forçado a usar a rede clássica do IaaS.

Direct Link permite a conectividade com o IaaS clássico e com VPCs, enquanto o IBM Cloud Direct Link on Classic sempre se conecta primeiro à rede IaaS e a um VRF global. O IBM Cloud Direct Link on Classic só pode acessar o VPC de forma limitada usando um recurso chamado Classic Access e adicionando roteamento global ao link direto. Consulte Configurando o acesso à sua Infraestrutura clássica por meio da VPC para obter mais informações.

Para obter mais informações sobre as diferenças entre a nova oferta Direct Link e a versão clássica ( Direct Link on Classic ), consulte Como sei qual solução Direct Link devo solicitar?

Onde as ofertas do Direct Linksão ativadas?

Para obter as informações mais atualizadas, consulte os locais do Direct Link Dedicated e do Direct Link Connect.

O site Direct Link estará disponível em outros modelos que não sejam MZRs ou é uma solução apenas para MZRs?

Os planos de lançamento iniciais são para que as Regiões multizona (MZRs) sejam priorizadas. Outros PoPs em todo o portfólio apoiarão o novo modelo de acesso do Direct Link, possibilitando o acesso às expansões da infraestrutura clássica e da VPC à medida que elas ocorrerem.

Se o Direct Link não estiver disponível para as regiões multizona de campus único, como os clientes de serviços financeiros manipularão os dados que eles precisam manter em suas regiões?

Todos os clientes existentes no IaaS clássico podem permanecer no IaaS clássico e continuar a acessar os data centers do IaaS clássico usando Direct Link ou IBM Cloud Direct Link on Classic. A conectividade VPC é totalmente suportada SOMENTE em Direct Link.

Há limitações documentadas para Direct Link?

Sim, eles estão listados em Problemas conhecidos e limitações.

Como o IBM Cloud Direct Link funciona?

Para cada cliente do Direct Link, a equipe do IBM Cloud® designa uma pequena sub-rede privada para construir uma rede ponto a ponto entre o roteador de conexão cruzada (XCR) da IBM Cloud e seu roteador de borda. Em seguida, você e a IBM Cloud configuram o Protocolo de Roteamento de Borda (BGP) para trocar rotas entre os ambientes. Por fim, a IBM Cloud coloca você em um VRF para permitir a implementação de rotas não exclusivas para o espaço de endereço privado da sua rede remota.

Existe uma maneira de conectar o Direct Link ao VPC sem usar a infraestrutura clássica?

Sim, isso é possível em Direct Link. O VRF criado é local para o XCR versus global na infraestrutura clássica. O direcionamento de rotas para a VPC permite que o Direct Link seja usado com a VPC nativamente usando a interface do usuário (sem tocar na infraestrutura clássica).

Ao rotear sub-redes no local do link direto por meio de uma VPC, deve-se criar uma rota na tabela de roteamento da VPC. Para obter mais informações, consulte Criando uma rota.

Como interconectar a infraestrutura clássica e o VPC?

É possível conectar a infraestrutura clássica e a VPC ao peering clássico conforme descrito em Configurando o acesso à sua Infraestrutura clássica por meio da VPC.

Os recursos de acesso clássicos do VPC são uma opção na configuração do VPC e só podem ser ativados na criação inicial do VPC.

O ECMP é a melhor opção para conexões redundantes Direct Link? Quais alternativas existem?

O ECMP (Equal-Cost Multi-Path) foi projetado principalmente para balanceamento de carga em vários links, não para fornecer redundância. Ao usar o ECMP, ambas as conexões normalmente terminam no mesmo roteador de conexão cruzada (XCR) IBM Cloud, criando um único ponto de falha. Essencialmente, o ECMP pode ser configurado como duas sessões em um único XCR.

É importante observar que não é necessário usar o mesmo XCR para ambas as conexões. Pode haver cenários envolvendo problemas de AS Path semelhantes aos mencionados nas considerações do relatório de rotas. Além disso, com dois links diretos de 10 GB usando o ECMP, se você exceder 10 GB de throughput e um link falhar, o link de 10 GB restante poderá ficar sobrecarregado.

IBM Cloud não recomenda o uso do ECMP nesse contexto. O balanceamento de carga ECMP só se aplica ao tráfego nos XCRs. Além dos XCRs, o tráfego do ECMP aparece como o mesmo endereço IP para a rede IBM Cloud, que tem como padrão o caminho mais curto encontrado. Como resultado, apenas um dos links diretos na configuração do ECMP é usado ativamente em um determinado momento.

Se o seu objetivo for a redundância, considere estabelecer duas conexões Direct Link- uma para cada XCR. Para os interessados em usar o ECMP juntamente com a redundância, você precisaria de dois links diretos para cada XCR para permitir sessões simultâneas de ECMP. Como alternativa, alguns clientes configuram dois links para XCRs diferentes no mesmo data center, como WDC02, e depois gerenciam o failover por meio de configurações de BGP. Embora essa abordagem ofereça alguma redundância, ela é menos segura do que ter conexões Direct Link em data centers separados, como WDC02 e WDC05.

Outra consideração sobre o ECMP é que, se você tiver duas VPCs anunciando a mesma rota, ele poderá tentar fazer o balanceamento de carga entre elas também. Esse comportamento não se limita a links diretos ou GREs; ele também pode se aplicar aos espaços de trabalho IBM Power Virtual Server.

Qual a diferença entre o roteamento local padrão e o roteamento global para o Direct Link?

A opção de roteamento local é a opção de roteamento padrão. Se o seu Direct Link estiver conectado no PoP local, ele fornecerá acesso a todos os data centers dentro desse mesmo mercado. Em alguns mercados, o roteamento local é aplicável para locais de PoP independentes e links diretos que são finalizados no data center.

Com a nossa oferta padrão do Direct Link, é possível enviar tráfego entre os data centers em sua região selecionada. Se você precisar de acesso a outros data centers fora da região especificada, deverá usar o roteamento global. Por exemplo, é possível que você use o roteamento global para compartilhar cargas de trabalho entre os recursos dispersos da IBM Cloud, como Dallas para Ashburn ou Dallas para Frankfurt.

Por que o roteamento global existe para o Direct Link?

O roteamento global evita que você experiencie custos inesperados de dados ao ultrapassar o mercado local do seu data center. Ele diminuirá os custos e, se você tiver uma presença global, permitirá chegar a todas as regiões facilmente. No entanto, geralmente, você requer apenas um pacote de largura de banda local.

Se eu estiver conectado a um Direct Link em uma região, como Dallas, será possível acessar outras regiões nos EUA por meio do Direct Link?

Sim, é possível obter acesso a áreas fora do seu mercado local se escolher roteamento global. Se esta opção não for selecionada, o seu tráfego do Direct Link estará limitado ao mercado local para a localização do PoP ou do data center selecionado.

É possível se conectar a qualquer região disponível por meio de uma determinada localização do Direct Link?

Sim, se você solicitar o Direct Link com roteamento global.

É possível restringir as regiões que o meu Direct Link pode alcançar?

Não. O IBM Cloud oferece duas opções: (1) mercado local apenas ou (2) todas as regiões com roteamento global.

Como é possível obter redundância com o Direct Link?

O Direct Link não fornece um serviço inerentemente redundante. O Direct Link pode fornecer conexões diferentes que permitem criar redundância usando o BGP. Você pode obter diversidade com Direct Link conectando-se a mais de um provedor de serviços dedicado IBM Cloud Direct Link para IBM Cloud.

A IBM suporta IPv6 sobre Direct Link?

IBM não oferece suporte a IPv6 em Direct Link para a sessão BGP. Um /30 deve ser atribuído a partir de IPv4, e o mesmo é exigido em troca de você.

A IBM faz IPV6 na rede privada?

Nº IPv6 é apenas público.

O Direct Link suporta qualquer tipo de Qualidade de serviço (QoS)?

IBM não tem condições de oferecer nenhuma garantia QoS. O QoS requer o mapeamento MPLS entre cada um de nossos fornecedores de serviços e o IBM Cloud. Os provedores de serviços de nuvem geralmente não podem suportar a QoS porque ela deve alcançar de ponta a ponta e envolver cada dispositivo nesse ínterim. Nenhuma solução alternativa está disponível atualmente por "tunelamento" ou qualquer outro método.

O Direct Link suporta quadros gigantes?

Os quadros Jumbo (até 9214 bytes) são compatíveis com o Direct Link Dedicated Hosting.

Para ofertas do Direct Link, a IBM configura uma senha do BGP?

Por padrão, as senhas do BGP para o Direct Link não são configuradas. Atualmente, a autenticação BGP MD5 é suportada.

É possível solicitar para mudar um ID de VLAN no IBM Cloud para um gateway do Direct Link Connect provisionado com uma VLAN que já está alocada?

Para um link direto que foi provisionado por meio do console IBM, uma atualização de ID de VLAN não é suportada. Para um link direto provisionado por meio da API do provedor, é possível solicitar uma atualização de VLAN usando o portal / APIs do provedor ou solicitar uma atualização de VLAN abrindo um IBM caso de suporte

É fácil fazer upgrade da largura de banda da minha conexão Direct Link Dedicated, por exemplo, de 1 a 5 GB?

Geralmente, a IBM instala velocidades de 1 GB e inferior em ópticas de 1 GB. Para velocidades de 2 a 10 GB, a IBM instala ópticas de 10 GB. Como resultado, um upgrade de 1 a 5 GB exigiria que novas ópticas fossem designadas ou inseridas. Seria um serviço afetando o evento. Se você antecipar esse tipo de crescimento, será possível solicitar que fibras ópticas de 10 GB sejam instaladas no início da sua implementação do Direct Link ou pedir 2 GB inicialmente para que a óptica de 10 GB esteja em vigor.

Como mudar do IBM Cloud Direct Link on Classic para o novo Direct Link?

Direct Link tem uma nova interface de usuário e um novo sistema de registros, exigindo que você faça um novo pedido pelo site Direct Link.

Se eu solicitar um link direto com o roteamento local, será possível fazer upgrade e alternar para o roteamento global posteriormente?

Sim, é possível mudar a opção de roteamento a qualquer momento depois de criar o gateway. Para fazer isso, clique em Ações na página de detalhes do gateway e, em seguida, clique em Editar. Essa não é uma mudança disruptiva.

Onde localizar estimativas de custo para ofertas do Direct Link ?

Você pode estimar o custo de um serviço usando o estimador de custos na página de provisionamento das ofertas de Direct Link. Por exemplo, faça login no console IBM Cloud Direct Link e clique em Order Direct Link. Em seguida, opte por pedir Direct Link Connect ou Direct Link Dedicated. Você pode clicar na guia Pricing (Preços) para obter estimativas de custo ou, ao preencher o formulário de pedido, as estimativas de custo aparecem no painel lateral Summary (Resumo).

Em termos de custo, o que eu pago?

Há dois planos de preços Direct Link: com e sem medidor. O Metered tem uma taxa de porta e uma fatura por GB ejetado pelo site Direct Link. O faturamento sem medição tem uma taxa de porta mais alta e nenhum encargo de uso, o que é ideal para os clientes que egressam o tráfego de forma consistente em seus links diretos.

Direct Link o preço NÃO inclui quaisquer encargos adicionais cobrados pelos provedores de serviços para permitir a conectividade com Direct Link.

Quais são os encargos adicionais que incorrerei de outras partes com Direct Link?

É possível que haja encargos extras de seu provedor. Consulte a sua operadora ou o provedor de serviços para informações de taxa.

Você, o cliente, deve providenciar a conectividade e o faturamento com seus provedores de serviços, independentemente do Direct Link. Direct Link cria uma Letter Of Authorization/Connecting Facility Assignment (LOA/CFA) que pode ser usada por qualquer provedor de serviços que possa acessar a Meet Me Room especificada nessa LOA/CFA. O provedor que está se conectando à LOA/CFA deve incluir a precificação para a conexão cruzada em sua cotação para você. Direct Link não solicita conexões cruzadas em nome de nenhum cliente.

Posso alterar opções de faturamento após o meu link direto ser provisionado?

Sim, você pode alterar opções de faturamento depois que um link direto é provisionado, independentemente de você ter escolhido roteamento global ou local. Por exemplo, para mudar de metered para o faturamento desmejado, navegue até a página Detalhes do link direto e clique em Editar. No painel lateral, selecione Unmetered na seção Billing, revise as informações atualizadas, em seguida, concorde com os pré-requisitos e clique em Enviar.

Quando começa o faturamento do Direct Link?

As taxas para o Direct Link cobrem o custo de rescisão de serviço na infraestrutura da IBM Cloud.

Os serviços de infraestrutura são faturados com antecedência e começam quando o pedido de um cliente é aceito. No entanto, devido à natureza de IBM Cloud Direct Link, o faturamento do serviço Direct Link começa quando uma sessão do BGP é estabelecida com IBM Cloud, ou 30 dias após o pedido ser submetido.

O faturamento é interrompido após (1) você solicitar um circuito a ser excluído e (2) o provedor ter desprovido o circuito.

Quando as alterações em meu serviço Direct Link são refletidas em minha fatura?

As alterações relacionadas ao faturamento, como atualizações de configuração que afetam suas cobranças, aparecem na fatura do mês seguinte se forem feitas pelo menos 7 dias antes do final do mês atual (até 00:00 UTC). As alterações feitas após esse limite são refletidas na fatura do mês seguinte.

Por exemplo, para que uma alteração apareça em sua fatura de outubro, ela deve ser feita antes de 24 de setembro às 00:00 UTC.

Onde você pode localizar dados de métrica ou uso?

As ofertas do Direct Link não fornecem métricas de relatório ou dados de uso Se precisar coletar métricas para um link direto dedicado, será possível coletar esses dados de seu equipamento. Para coletar métricas de um link direto do Connect, entre em contato com o provedor para obter métricas se não for possível coletar dados de seu equipamento.

Quais são as ferramentas para monitorar o consumo de recursos associados ao serviço, assim como os custos e a qualidade dele?

IBM Cloud Direct Link está integrado ao painel de uso do IBM Cloud, que fornece um resumo das cobranças estimadas para todos os serviços e recursos usados por mês em suas organizações. Isso inclui o número de conexões e a quantidade de tráfego que flui em seus links diretos. IBM Cloud Direct Link é cobrado e informado como parte do processo de fatura do site IBM Cloud.

O que está mudando no gerenciamento de segredos do Direct Link?

Para aumentar a segurança, o IBM está integrando o IBM Cloud Secrets Manager com o Direct Link para gerenciar dados de configuração confidenciais, incluindo chaves MACsec e segredos de autenticação BGP MD5. Essa integração garante maior conformidade e manuseio automatizado de credenciais. Ele também fornece aos usuários do Direct Link acesso a uma plataforma mais robusta para atender aos padrões modernos de segurança e conformidade.

Por que o IBM Cloud está apresentando o Secrets Manager para o Direct Link?

O cenário de segurança está evoluindo. Secrets Manager oferece uma maneira mais especializada e centralizada de gerenciar vários tipos de segredos, incluindo rotação automática, controle de versão e uma interface de usuário dedicada para gerenciamento de certificados que vai além do gerenciamento de chaves padrão. Nosso objetivo é oferecer recursos adicionais para os usuários do Direct Link e, ao mesmo tempo, manter o alinhamento com os padrões de segurança da empresa.

Quais são os principais benefícios de mudar para Secrets Manager?

Secrets Manager oferece recursos que não estão totalmente disponíveis no KMS (Key Management Services) padrão, como:

Gerenciamento unificado

Gerencie certificados, chaves de API e senhas em um só lugar.

Automação do ciclo de vida

Renove e gire automaticamente os segredos para reduzir a sobrecarga manual.

Visibilidade aprimorada

Auditoria detalhada e rastreamento de acesso e alterações de segredos.

Eu já uso Key Protect ou Hyper Protect Crypto Services (HPCS). Preciso fazer a troca imediatamente?

Nº Secrets Manager coexiste com Key Protect e HPCS até que esses produtos sejam anunciados como Fim de Comercialização (EOM). Suas configurações atuais do Direct Link continuam a funcionar exatamente como hoje. IBM está introduzindo essa integração agora para que você possa começar a explorar seus recursos avançados no seu próprio ritmo.

Qual é o plano de longo prazo para Key Protect e HPCS em Direct Link?

Eventualmente, o Secrets Manager se tornará o padrão para o gerenciamento de segredos do Direct Link. No entanto, essa é uma transição em fases. IBM está comprometida com um roteiro transparente e fornecerá um aviso prévio de, no mínimo, seis meses antes de qualquer depreciação das integrações Key Protect ou HPCS.

Isso altera o preço da minha conexão Direct Link?

Nº Não há alterações nos preços de tabela ou nos modelos de faturamento existentes para IBM Cloud Direct Link. Essa integração é um aprimoramento em nível de plataforma projetado para melhorar sua experiência de segurança.

Como o Secrets Manager é cobrado?

Secrets Manager é um produto existente e independente no catálogo IBM Cloud. Se você optar por usar o site Secrets Manager, ele seguirá seu preço padrão. É um item de linha separado em sua fatura, exatamente como ocorre atualmente com Key Protect ou HPCS.

Essa integração altera a forma como obtenho suporte ou gerencio as operações?

Nº Os canais de suporte, SLAs e fluxos de trabalho operacionais existentes para Direct Link permanecem os mesmos. O faturamento para Direct Link continua por meio de sua conta padrão IBM Cloud. A única alteração é a opção adicional na interface do usuário ou na API do Direct Link para selecionar Secrets Manager como seu provedor.

Se eu decidir migrar de Key Protect ou HPCS para Secrets Manager, quais são as etapas?

Consulte Migração de Direct Link MACsec CAKs e MD5 chaves do HPCS para Secrets Manager.

E se meus requisitos de conformidade exigirem HPCS?

IBM entende que alguns clientes corporativos exigem a proteção FIPS 140-2 Nível 4 oferecida pelo HPCS. A integração de Direct Link a Secrets Manager está sendo desenvolvida para manter os mais altos padrões de segurança de IBM. Se você tiver requisitos regulamentares específicos, entre em contato com a equipe da sua conta para discutir como o Secrets Manager pode atender às suas necessidades de conformidade.