IBM Cloud Docs
Teilnetz für privates Netz konfigurieren

Teilnetz für privates Netz konfigurieren

IBM Power Virtual Server in IBM datenzentrum

Sie können ein privates Netzwerksubnetz konfigurieren, wenn Sie ein IBM® Power® Virtual Server, geben Sie Ihrem Subnetz einen Namen und legen Sie ein Classless Inter-Domain Routing (CIDR) fest.

Wie das Teilnetz des privaten Netzes konfiguriert wird, hängt von der Netzkonfiguration von Power Virtual Server Workspace ab, die eine der folgenden vier Methoden verwenden kann:

  1. Power Virtual Server Workspace mit dem Power Edge Router(PER) aktiviert. Dies ist der Standardwert für die meisten Positionen, wenn sie nach mid-2023erstellt wurden, und kann VPN-Verbindungen verwenden.
  2. Power Virtual Server Workspace mit Power Cloud-Verbindungen aktiviert. PER ist die Standardverbindung und kann VPNs verwenden.
  3. Direct Link Connect für Power Virtual Server.
  4. Power Virtual Server-VPN-Service(Power VPNaaS)zu Power Virtual Servern.

Wenn Sie eine CIDR angeben, werden die folgenden Werte automatisch eingetragen:

  • Ein Gateway
  • Ein IP-Bereich
  • DNS-Server

Sie müssen eine CIDR-Notation verwenden, wenn Sie die IP-Bereiche für Ihr privates Netzwerk-Subnetz auswählen. Die CIDR-Notation ist in RFC 1518 und RFC 1519definiert. Hier ist das Format eines CIDR:

<IPv4 address>/<number>

Beispiel: 192.168.100.14/24 steht für die IPv4-Adresse 192.168.100.14 und das zugehörige Routing-Präfix 192.168.100.0 oder etwas gleichwertiges, die Teilnetzmaske 255.255.255.0 (mit 24 führenden 1 Bits).

Führen Sie die folgenden Schritte aus, um ein neues Teilnetz zu erstellen:

Sie können das Teilnetz, das bereits einer anderen virtuellen Maschine zugeordnet wurde, nicht zuordnen. Beim Bearbeiten der Konfiguration einer virtuellen Maschine können Sie dasselbe Teilnetz jedoch mehrmals zuordnen.

  1. Melden Sie sich beim Portal IBM Cloud an.

  2. Wählen Sie das Menüsymbol und die Ressourcenliste aus.

  3. Klicken Sie auf den Pfeil neben Services.

  4. Wählen Sie den Arbeitsbereich Power Virtual Server aus, dem ein Teilnetz zugeordnet werden soll.

  5. Klicken Sie im linken Navigationsteilfenster auf Teilnetze und anschließend auf Teilnetz hinzufügen.

  6. Geben Sie einen Namen für das Teilnetz, den CIDR-Wert (z. B. 192.168.100.14/24), die Gateway-Nummer (z. B. 192.168.100.15) und die IP-Bereichswerte für das Teilnetz ein.

  7. Sie müssen den Wert für den DNS-Server angeben. Ein DNS-Server mit dem Wert 9.9.9.9 ist möglicherweise nicht erreichbar, wenn Sie keine öffentliche IP haben. Dies kann dazu führen, dass die LPAR während des Startvorgangs hängen bleibt. Verwenden Sie den Wert 127.0.0.1 für den DNS-Server, um dieses Problem zu vermeiden. Ab sofort können Sie bis zu 20 DNS-Server hinzufügen. Die DNS-IP-Adressen müssen durch Kommas voneinander getrennt werden.

  8. Sie können dem Teilnetz auch eine primäre und redundante Cloudverbindung zuordnen, um eine hohe Verfügbarkeit zu konfigurieren. Weitere Informationen zur Hochverfügbarkeit finden Sie unter Hochverfügbarkeit für Cloudverbindungen einrichten.

  9. Klicken Sie auf Teilnetz erstellen.

Sie können auch ein vorhandenes Teilnetz bearbeiten, indem Sie auf das Teilnetz in der Tabelle klicken. Im Abschnitt Zugeordnete Cloudverbindungen können Sie den Teilnetzen Cloudverbindungen zuordnen oder ihre Zuordnung rückgängig machen.

Sie können ein privates Netzwerksubnetz auch über die IBM Befehlszeilenschnittstelle (CLI) erstellen und konfigurieren. Verwenden Sie den folgenden Befehl, um ein Teilnetz des privaten Netzes zu erstellen:

ibmcloud pi network-create-private NETWORK_NAME --cidr-block CIDR --ip-range "startIP-endIP[,startIP-endIP]" [--dns-servers "DNS1 DNS2"] [--gateway GATEWAY] [--json]

IP-Adressen reservieren

Verwenden Sie die reservierten IP-Adressen, um zu verhindern, dass Power Virtual Server einer virtuellen Serverinstanz eine bestimmte IP-Adresse zuordnet.

Sie können folgende Tasks ausführen:

  • IP-Adresse hinzufügen
  • Liste der reservierten IP-Adressen anzeigen
  • Reservierte IP-Adresse löschen

Eine IP-Adresse, die in der reservierten Liste enthalten ist, wird nicht automatisch einer virtuellen Serverinstanz zugeordnet.

IP-Adresse zur Liste der reservierten Adressen hinzufügen

Führen Sie die folgenden Schritte aus, um eine IP-Adresse zur Liste der reservierten IP-Adressen hinzuzufügen:

  • Öffnen Sie die Seite Teilnetze in IBM Cloud.

  • Klicken Sie in der Liste der von Ihnen erstellten Teilnetze auf das gewünschte Teilnetz, für das Sie die IP-Adresse reservieren möchten.

  • Klicken Sie auf IP reservieren.

  • Geben Sie Ihre IP-Adresse in das Feld IP-Adresse ein.

    Stellen Sie sicher, dass die IP-Adresse, die Sie reservieren möchten, in den IP-Bereich fällt, den Sie beim Bereitstellen des Teilnetzes definiert haben.

  • Geben Sie im Feld Beschreibung der reservierten IP-Adresse (optional) eine Beschreibung Ihrer reservierten IP-Adresse ein.

Überlegungen zum Netzbetrieb

Sie können eine private Netzkommunikation zwischen den beiden Power Virtual Server-Instanzen mit einer der folgenden vier Methoden einrichten:

  1. Verwenden Sie einen für PER aktivierten Arbeitsbereich. Siehe Einführung in PER.
  2. Erstellen Sie das Teilnetz und hängen Sie es an eine Cloudverbindung und an Transit Gatewayan.
  3. Richten Sie das Routing über Direct Links ein. Siehe Direct Link 2.0 Connect.
  4. Konfigurieren Sie VPNaaS und richten Sie das Routing mit VPNaaSein. Siehe VPN-Verbindungen verwalten.

Wenn Sie keine der vier Methoden verwenden, öffnen Sie ein Support-Ticket, wenn Sie eine private Netzkommunikation zwischen den beiden Power Virtual Server-Instanzen einrichten müssen.

Angenommen, Sie fügen ein Teilnetz 172.10.10.0/24 über die Benutzerschnittstelle hinzu. Die virtuellen Serverinstanzen, die dem Teilnetz zugeordnet sind, müssen miteinander kommunizieren. Wenn die virtuelle Serverinstanz kommunizieren soll, ohne eine der zuvor aufgelisteten Methoden zu verwenden, öffnen Sie ein Support-Ticket. Sie müssen dem Support-Team die folgenden Teilnetzinformationen bereitstellen, die in der Benutzerschnittstelle von Power Virtual Server angezeigt werden.

Beispiel für Subnetzinformationen, die in der Benutzeroberfläche angezeigt werden
Name Gateway VLAN-ID CIDR
powerns-net02 172.10.10.1 3001 172.10.10.0/26

CIDR-Notation verwenden

Sie dürfen keinen IP-Bereich außerhalb der Bereiche verwenden, die im RFC 1918-Dokument (10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16) für ein Subnetz definiert sind. Die Instanzen, die an dieses Teilnetz angehängt sind, können möglicherweise Teile des öffentlichen Internets nicht erreichen.

Wenn Sie einen IP-Bereich außerhalb der Bereiche verwenden, die im Dokument RFC 1918 (10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16) für ein Teilnetz definiert sind, müssen Sie die von IANA (Internet Assigned Numbers Authority) und die GRE-Tunnelung verwenden. Weitere Informationen finden Sie unter Generic Routing Encapsulation(GRE)Tunneling. PowerVS weist Ihren Konten für den Zugang zum öffentlichen Netz IP-Adressen als interne IP aus dem Präfix 192.168.0.0/16 zu. Sobald ein öffentliches Teilnetz zugewiesen ist, können Sie diese IP-Adressen nicht mehr für private Netze verwenden.

Die Zahl nach dem Schrägstrich stellt die Bitlänge der Teilnetzmaske dar. Je kleiner die Zahl nach dem Schrägstrich ist, desto mehr IP-Adressen werden zugewiesen. Die folgende Tabelle listet die Anzahl der verfügbaren Adressen in einem Teilnetz auf (basierend auf der angegebenen CIDR-Blockgröße):

Verstehen der CIDR-Notation Beschriftung
CIDR-Blockgröße Verfügbare IP-Adressen (WDC04,WDC06) Verfügbare IP-Adressen (nicht WDC)
/22 1019 1021
/23 507 509
/25 123 125
/26 59 61
/27 27 29
/28 11 13