IBM Cloud Docs
自帶 IP 位址

自帶 IP 位址

本指導教學說明 標準基礎架構的用法。 大部分工作量都可以使用 IBM Cloud® Virtual Private Cloud 資源來實作。 使用 IBM Cloud VPC 在共用公用雲端基礎架構上建立您自己的專用雲端型運算環境。 VPC 可讓企業定義及控制邏輯上與所有其他公用雲端租戶隔離的虛擬網路,在公用雲端上建立專用且安全的位置。 具體來說,您可以 將自己的子網路 IP 位址範圍設定 為IBM Cloud VPC。

本指導教學可能會產生成本。 使用 成本估算器 根據您的預計使用情況產生成本估算。

本教學簡要概述了可與IBM Cloud一起使用的 BYOIP 實作模式以及決策樹,用於在實作 使用安全的專用網路隔離工作負載 教程中所述的安全外殼時識別適當的模式。 設定時,可能需要現場網路團隊、IBM Cloud 技術支援或 IBM Services 進行其他輸入。

自帶 IP (BYOIP) 是常見需求,用於將現有用戶端網路連接至 IBM Cloud 上佈建的基礎架構。 其目的通常是採用根據用戶端現有 IP 定址方法的單一 IP 位址空間,最大程度減少對用戶端網路遞送配置和作業的變更。

目標

  • 瞭解 BYOIP 實作型樣。
  • 選取 IBM Cloud 的實作模式。

IBM Cloud IP 定址

IBM Cloud 利用多個專用位址範圍,通常是 10.0.0.0/8,在有些情況下,這些範圍可能與現有用戶端網路衝突。 當位址發生衝突時,有多種模式可支援 BYOIP,以容許與 IBM Cloud 網路進行交互作業。

  • 網址轉換
  • GRE(通用遞送封裝)通道作業
  • 使用 IP 別名的 GRE 通道作業
  • 虛擬層疊網路

模式的選擇由計劃在 IBM Cloud 上管理的應用程式確定。 有兩個關鍵方面,應用程式對模式實作的靈敏度,以及用戶端網路和 IBM Cloud 之間位址範圍的重疊程度。 如果打算使用與 IBM Cloud 的專用的專用網路連線,則還需要額外的考量。 IBM Cloud® Direct Link 的文件 建議針對考量 BYOIP 的所有使用者進行讀取。 對於 IBM Cloud® Direct Link 使用者,應遵循關聯的指引以遵守這裡提供的資訊。

實作模式概觀

  1. NAT:本機用戶端路由器上的 NAT 位址轉換。 執行本機 NAT,將客戶端尋址方案轉換為由IBM Cloud指派給預先配置IaaS服務的 IP 位址。

  2. GRE 隧道:尋址方案透過在IBM Cloud和本地網路之間的 GRE 隧道(通常透過 VPN)路由 IP 流量來實現統一。 這是 VPN 至安全專用網路指導教學 中所說明的情境。

    存在兩個子模式,取決於位址空間重疊的可能性。

    • 無位址重疊:位址範圍沒有位址重疊,網路之間沒有衝突風險。
    • 局部位址重疊:用戶端和 IBM Cloud IP 位址空間使用相同的位址範圍,有出現重疊和衝突的可能性。 在這種情況下,將選擇 IBM Cloud 專用網路中不重疊的用戶端子網路位址。

  3. GRE 隧道 + IP 別名:透過在本機網路和指派給IBM Cloud上的伺服器的別名 IP 位址之間的 GRE 隧道路由 IP 流量,統一尋址方案。 這是 VPN 至安全專用網路指導教學 中所說明之實務範例的特殊案例。 在 IBM Cloud 上佈建的虛擬和裸機伺服器上建立相容 IP 子網路的其他介面和 IP 別名,由 VRA 上適當的遞送配置提供支援。

  4. 虛擬覆蓋網路IBM Cloud虛擬私有雲(VPC) 支援 BYOIP,以實作IBM Cloud上的完全虛擬環境。 它可以視為 使用安全專用網路隔離工作負載指導教學 中所說明的安全專用網路機箱的替代方案。

還可以考慮 VMware NSX 之類的解決方案,該解決方案透過 IBM Cloud 網路在一個層中實施虛擬層疊網路。 虛擬層疊網路中的所有 BYOIP 位址均獨立於 IBM Cloud 網址範圍。 請參閱開始使用 VMware 和 IBM Cloud

模式決策樹狀結構

這裡的決策樹狀結構可用於確定適當地實作模式。

模式決策樹
模式決策樹

下列附註提供進一步指引:

您的應用程式使用 NAT 有問題嗎?

在下列兩種不同的情況下,NAT 可能會產生問題。 在這些情況下,不應使用 NAT。

  • Microsoft AD 網域通訊之類的一些應用程式和 P2P 應用程式可能在使用 NAT 時遇到技術問題。
  • 未知伺服器需要與IBM Cloud進行通信,或需要在IBM Cloud和本機伺服器之間建立數百個雙向連線。 在這種情況下,由於無法事先識別對映,所以無法在用戶端路由器/NAT 表格上配置所有對映。

無位址重疊

本地網路是否使用10.0.0.0/8? 當本機和IBM Cloud專用網路之間不存在位址重疊時,可以在本機和IBM Cloud之間使用 本教學 中所述的 GRE 隧道,以避免 NAT 轉換。 這需要與現場網路團隊一起審查網路位址的使用情況。

局部位址重疊

如果本機網路正在使用任何10.0.0.0/8範圍,那麼IBM Cloud網路上是否有可用的非重疊子網路? 與現場網路團隊一起檢閱現有網址使用情況,並聯絡 IBM Cloud 技術業務人員以識別可用的非重疊網路。

IP 別名化是否有問題?

如果沒有重疊安全位址,則可以在安全專用網路隔離區中部署的虛擬和裸機伺服器上實作 IP 別名化。 IP 別名化在每部伺服器的一個以上網路介面上指派多個子網路位址。

IP 別名化是常用的技巧,不過建議檢閱伺服器和應用程式配置,以確定這些配置在多重主目錄和 IP 別名配置下是否運作良好。

需要在 VRA 上進行其他路由設定才能為 BYOIP 子網路建立動態路由(例如 BGP)或靜態路由。