IBM Cloud Docs
Erste Schritte mit dem Power Edge Router

Erste Schritte mit dem Power Edge Router

IBM Power Virtual Server in IBM datenzentrum

IBM Power Virtual Server Private Wolke in Standort des Clients

Ein Power Edge Router (PER) ist ein leistungsfähiger Router, der erweiterte Routing-Funktionen für Benutzer von IBM® Power® Virtual Server bereitstellt.

PER verbessert die Netzkommunikation in verschiedenen Teilen des IBM Netzes. Die PER-Lösung erstellt eine direkte Verbindung zum MPLS-Backbone ( IBM Cloud Multi Protocol Label Switching) und vereinfacht so die Kommunikation zwischen verschiedenen Teilen des IBM-Netzes. Die PER-Lösung besteht aus zwei Routern, die eine Gesamtkonnektivität von 400 Gb/s zu jedem Power Virtual Server Performance Optimized Data (POD) Center ermöglichen. Ein POD ist ein modulares Rechenzentrum.

In einem PER- und erweiterten CRN-fähigen Arbeitsbereich können Sie auch Sicherheitsregeln für die Kontrolle des Netzwerkverkehrs mithilfe der Netzwerksicherheitsgruppen-Funktion definieren. Weitere Informationen finden Sie unter Netzwerksicherheitsgruppen.

Die PER-Funktion wird im Laufe der Zeit in allen Rechenzentren bereitgestellt. Weitere Informationen finden Sie unter Rechenzentren, die PER unterstützen.

PER ordnet bestimmte Power Virtual Server-Netze eindeutigen MPLS-Routenunterscheidungszeichen (RDs) zu. Die Zuordnung verschiedener Netze zur Kommunikation untereinander über den MPLS-Backbone von IBM Cloud.

Um die Kommunikation zwischen Power Virtual Server-Instanzen und anderen Teilen des Netzes, wie beispielsweise Klassische Infrastruktur, Virtual Private Cloud(VPC) und fernen Power Virtual Server-Instanzen zu vereinfachen, wird Transit Gateway verwendet.

Mit der PER-Lösung können Sie als Benutzer Power Virtual Server auf andere IBM Cloud-Services wie IBM Cloud Domain Name Server (DNS), Network Time Protocol (NTP) und Cloud Object Storagezugreifen. Sie können eine Verbindung zu diesen Services herstellen, ohne Proxys oder virtuelle Router verwenden zu müssen, da die PER-Lösung eine NAT-Einheit (Network Address Translation) enthält, die den Zugriffsprozess vereinfacht.

Das folgende Netzarchitekturdiagramm erläutert, wie PER in die IBM Cloud-Umgebung integriert wird:

Power Edge
Edge

Der Datenaustausch im Netz in einer PER-Umgebung kann auf zwei Arten erfolgen:

  • Zugriff auf die klassische Infrastruktur über Transit Gateway.

    • 1-Datenverkehr von ACI-Tenants wird an die PER weitergeleitet.
    • 2-PER leitet den Datenverkehr an Services der klassischen Infrastruktur weiter, die Transit Gatewayverwenden.

  • Zugriff auf Cloud-Dienste, die auf die miteinander verknüpften Ressourcen zugreifen können.

    • 1-Datenverkehr von ACI-Tenants wird an die PER weitergeleitet.
    • 3-Datenverkehr von PER wird an die NAT-Services mit Service-Gateway-Routern weitergeleitet. Das Service-Gateway konvertiert die Zieladressen in ADN-und CSE-Netze.
    • 4-Der konvertierte Datenverkehr von NAT wird an PER weitergeleitet.
    • 2-Datenverkehr von PER wird jetzt zur endgültigen Zustellung an IBM Cloud-PPRs weitergeleitet.

Die Automatisierung der Bereitstellung von ACI-, PER-und NAT-Services in IBM Rechenzentren soll die Netzintegration vereinfachen und die Verbindungszeit für Benutzer von IBM Power Virtual Server in der IBM Cloudbeschleunigen.

Detaillierte Anwendungsfälle für PER-Netze und Architekturdiagramme finden Sie unter Power Edge Router-Anwendungsfälle.

Hinweise zur Verwendung von PER

  • Sie können keine Cloudverbindung oder VPN-Verbindung in einem PER-Arbeitsbereich erstellen.

  • Sie können eine Verbindung zwischen zusammengefassten Arbeitsbereichen herstellen, wenn eine Colocation Facility (colo) PER-fähig ist (z. B. DAL10) und die zweite Colo (DAL12 / DAL13) Direct Link verwendet. Beide verknüpften Arbeitsbereiche müssen mit demselben Transit Gatewayverbunden sein.

  • Wenn ein PER-Arbeitsbereich mit einem Transit Gatewayverbunden ist, können Sie einen Direct Link mit demselben Transit Gatewayverbinden. Sie können die Verbindung verwenden, um eine End-to-End-Konnektivität von einem Netz in Ihrer clientverwalteten Umgebung zum PER-Arbeitsbereich herzustellen.

  • Sie können eine Verbindung zwischen VPC und der klassischen Infrastruktur mit PER herstellen, indem Sie sie zum Transit Gatewayhinzufügen.

  • Wenn Sie private Netze in einem ER-Arbeitsbereich erstellen, kann maximal ein DNS-Server angegeben werden.

  • Ein GRE-Tunnel (Generic Routing Encapsulation) wird in einem PER-Arbeitsbereich nicht unterstützt.

  • Sie können keinen Nicht-PER-Arbeitsbereich in einem PER-fähigen Rechenzentrum erstellen. Sie können jedoch weiterhin Ihre alten Nicht-PER-Arbeitsbereiche verwenden, die in einem PER-fähigen Rechenzentrum vorhanden sind, die vor dem PER-Rollout erstellt wurden.

  • In bestimmten Situationen können Gebühren für lokale Verbindungen anfallen, wenn Sie von einem vom Client verwalteten Standort aus eine Verbindung zu Power Virtual Serverherstellen. Um eine genaue Preisgestaltung sicherzustellen, ist es wichtig, das Kostenschätzertool zu verwenden. Weitere Informationen zur Preisgestaltung für PER finden Sie unter Preisstruktur für Power Edge Router.

Migration auf PER

Die Migration eines bestehenden Arbeitsbereichs zu PER wird über CLI unterstützt, indem der Befehl ibmcloud pi workspace action mit den folgenden Werten verwendet wird:

  • per-migrate-start: Initiiert die Migration des Arbeitsbereichs zu PER.
  • per-migrate-validate: Entfernt die Cloud-Verbindungen für den Arbeitsbereich aus der Netzwerkdatenbank. Verwenden Sie diesen Befehl, nachdem Sie die Cloud-Verbindungen für den Arbeitsbereich aus dem Transit Gateway entfernt haben.

Bevor Sie den letzten Arbeitsbereich im Rechenzentrum zu PER migrieren, löschen Sie alle Cloud-Verbindungen, die nicht an ein Netzwerk angeschlossen sind. Nach der Migration können Cloud-Verbindungen nur über die IBM Cloud CLI oder API aus einem PER-aktivierten Arbeitsbereich gelöscht werden.

Führen Sie die folgenden Schritte aus, um den Arbeitsbereich nach PER zu migrieren:

  1. Entfernen Sie die folgenden Verbindungen:

    • Virtuelles privates Netzwerk (VPN) in Ihrem Konto, das mit dem Rechenzentrum des Arbeitsbereichs verbunden ist.
    • Manuell konfigurierte VLANs durch Eröffnung eines Support-Tickets.
    • Überlappende Subnetz-CIDRs in Ihrem Arbeitsbereich.

  2. Legen Sie den Wert für die Ressourcennamen (CRN) für IBM Cloud für den zu migrierenden Arbeitsbereich mithilfe des CLI-Befehls ibmcloud pi workspace target <crn> fest.

  3. Starten Sie die Migration, indem Sie den Wert per-migrate-start mit dem Befehl ibmcloud pi workspace action verwenden.

    Verwenden Sie den CLI-Befehl ibmcloud pi workspace get <WORKSPACE_ID> --json, um den Migrationsstatus Ihres Arbeitsbereichs abzurufen. Sobald sich in der CLI-Antwort die Eigenschaft migrationStatus in migrating und die Eigenschaft state in user-validation ändert, können Sie mit den nächsten Schritten fortfahren.

  4. Verbinden Sie den Arbeitsbereich mit dem Transit Gateway, um die Konnektivität des Arbeitsbereichs mit anderen Arbeitsbereichen zu überprüfen.

  5. Entfernen Sie die Cloud-Verbindungen von der Transit Gateway.

  6. Entfernen Sie die Cloud Connections aus der Netzwerkdatenbank, indem Sie den Wert per-migrate-validate mit dem Aktionsbefehl ibmcloud pi workspace verwenden.

    Verwenden Sie den CLI-Befehl ibmcloud pi workspace get <WORKSPACE_ID> --json, um den Fortschritt der Cloud-Verbindungsbereinigung des Migrationsprozesses anzuzeigen. Wenn in der CLI-Antwort die Eigenschaft migrationStatus nicht enthalten ist und die Eigenschaft state auf den Zustand Active gesetzt ist, ist der Migrationsprozess abgeschlossen und der Arbeitsbereich und der Netzwerkbetrieb können wieder aufgenommen werden.

    Sie können den Arbeitsbereich nicht löschen und die Teilnetze, die dem Arbeitsbereich zugeordnet sind, nicht hinzufügen oder löschen, bevor Sie den Migrationsprozess mit dem Befehl per-migrate-validate abgeschlossen haben.

Wenn während des Migrationsprozesses ein Fehler auftritt, öffnen Sie ein Support-Ticket.

Der PER-Status wird in der Spalte PER-Status auf der Seite Arbeitsbereiche angezeigt. Sie können auch einen bestimmten Arbeitsbereich auswählen, um dessen PER-Status auf der Seite Arbeitsbereichdetails anzuzeigen.

Wenn Sie die vorhandenen Workloads in einen neuen PER-fähigen Arbeitsbereich migrieren, sichern Sie die Daten aus dem vorhandenen Arbeitsbereich und stellen Sie die Daten im neuen PER-fähigen Arbeitsbereich wieder her.

Nur die Rechenzentren CHE01 und MON01 sind nicht PER-fähig. Verwenden Sie daher Cloud Connections für die Interkonnektivität zwischen anderen Teilen des IBM Netzwerks.

Führen Sie die folgenden Schritte aus, um einen vorhandenen Nicht-PER-Arbeitsbereich über die IBM Cloud (CLI) mit einem vorhandenen Transit Gateway zu verbinden:

  1. Verwenden Sie den Befehl ibmcloud pi workspaces, um die Power Virtual Server-Arbeitsbereiche in Ihrem Konto aufzulisten. Notieren Sie den Cloudressourcennamen (CRN) für den Arbeitsbereich, zu dem Sie eine Verbindung zu Transit Gatewayherstellen möchten.

  2. Verwenden Sie den Befehl ibmcloud tg gateways, um die Transit Gateways in Ihrem Konto aufzulisten. Notieren Sie sich die Gateway-ID, die Sie mit dem Arbeitsbereich Power Virtual Server verbinden möchten.

  3. Mit dem Befehl ibmcloud tg connection-create können Sie eine Verbindung zwischen Transit Gateway und dem für PER aktivierten Arbeitsbereich herstellen.

ibmcloud tg connection-create aaaa-bbbb-cccc-dddd-eeee —name powervs_per_fra02 —network-id crn:v1:bluemix:public:power-iaas:fra02:a/aaaa:bbbb:: —network-type power_virtual_server ist beispielsweise ein ausführbarer Befehl, wobei Folgendes gilt:

  • Transit Gateway ID: aaaa-bbbb-cccc-dddd-eeee
  • Der CRN des Arbeitsbereichs Power Virtual Server lautet crn:v1:bluemix:public:power-iaas:fra02:a/aaaa:bbbb::

PER-Arbeitsbereich erstellen

Mit Ausnahme von CHE01 und MON01 sind alle Rechenzentren PER-fähig. Wenn Sie einen Arbeitsbereich in einem PER-fähigen Rechenzentrum erstellen, ist der Arbeitsbereich standardmäßig PER-fähig.

Führen Sie zum Erstellen eines PER-Arbeitsbereichs die im Abschnitt Power Virtual Server-Arbeitsbereich erstellen beschriebenen Schritte aus und wählen Sie ein PER-fähiges Rechenzentrum aus.

Sie können überprüfen, ob ein Arbeitsbereich PER-fähig ist, indem Sie den Arbeitsbereich auswählen und die Details des Arbeitsbereichs anzeigen. Der für PER aktivierte Arbeitsbereich zeigt eine Informationsnachricht zu Transit Gatewayan.

Sie können private Netze erstellen, löschen, zuordnen, abhängen und aktualisieren, indem Sie die Seiten Teilnetze und Virtuelle Serverinstanzen in einem PER-Arbeitsbereich verwenden, wie in einem Nicht-PER-Arbeitsbereich. Private Netze in PER-Arbeitsbereichen in einem PER-fähigen Rechenzentrum wie DAL10 verwenden jedoch eine aktualisierte Netztechnologie für eine höhere Leistung und nahtlose Konnektivität. Informationen zum Ausführen einer erforderlichen Operation finden Sie unter Teilnetz eines privaten Netzes konfigurieren und hinzufügen.

Verwenden Sie Transit Gateway nur, um die virtuellen Verbindungen zu konfigurieren, anstatt die Cloudverbindung zu verwenden.

Wenn Sie in einem PER-Arbeitsbereich die Optionen Cloudverbindungen und VPN-Verbindungen in der linken Navigation der Benutzerschnittstelle nicht finden, benötigen oder unterstützen Sie diese Optionen nicht.

In einem PER-Arbeitsbereich können Sie die folgenden Aktionen ausführen:

  • Hängen Sie ein Netz an, ohne eine separate Cloudverbindung wie Direct Linkzu erstellen.
  • Hängen Sie eine Verbindung zum IBM Cloudnetz an, nachdem Sie Transit Gateway mit Ihrem PER-Arbeitsbereich verbunden haben.
  • Stellen Sie eine Verbindung zu Ihrem Netz in der vom Client verwalteten Umgebung her, indem Sie Direct Linkerstellen. Hängen Sie Direct Link mit dem Transit Gateway an, das im Arbeitsbereich PER vorhanden ist.

Zum Löschen der PER-Arbeitsbereiche, die mit Transit Gatewayverbunden sind, müssen Sie zuerst die Transit Gateway-Verbindungen löschen.

IBM Cloud-Services in einem PER-Arbeitsbereich verwenden

Sie können in Ihrem PER-Arbeitsbereich eine virtuelle Serverinstanz erstellen und ihr Teilnetze zuordnen. Diese virtuellen Serverinstanzen können dann auf IBM Cloud-Ressourcen wie Cloud Object Storage, Domain Name System (DNS) und andere Services zugreifen, die die zugeordneten IP-Adressen im Bereich 161.26.0.0/16 verwenden. Weitere Informationen finden Sie unter IaaS-Endpunkte.

Hängen Sie den Arbeitsbereich an Transit Gateway an, wenn Sie Ihren Arbeitsbereich mit der VPC und der klassischen Infrastruktur verbinden möchten.

Transit Gateway einem PER-Arbeitsbereich zuordnen

Transit Gateway ist für die Verbindung mit VPC und klassischer Infrastruktur erforderlich. Um eine virtuelle Serverinstanz aus einem PER-Arbeitsbereich mit dem Transit Gateway zu verbinden, folgen Sie den Anweisungen im Bestellen von IBM Cloud Transit Gateway.

Wählen Sie Power Virtual Server unter 'Verbindung' aus, um eine virtuelle Serverinstanz zuzuordnen, die in einem PER-fähigen Arbeitsbereich erstellt wurde. Sie können auch VPC-und klassische Infrastrukturen als Verbindung hinzufügen.

Die Anschlüsse an der Transit Gateway können miteinander kommunizieren. So können beispielsweise ein Power Virtual Server und eine VPC, die unter der Transit Gateway hinzugefügt wurden, auf die Ressourcen zugreifen, die einander zugeordnet sind.

Stellen Sie sicher, dass die klassische Infrastruktur Virtual Routing and Forwarding (VRF) aktiviert ist, bevor Sie sie dem Transit Gatewayzuordnen.

Betriebssystemunterstützung in einem PER-Arbeitsbereich

AIX-, IBM i-und Linux-Betriebssysteme werden in einem PER-Arbeitsbereich unterstützt.

Unterstützung für AIX und IBM i in PER

AIX-und IBM i-Betriebssysteme arbeiten in PER-Arbeitsbereichen auf dieselbe Weise wie in Nicht-PER-Arbeitsbereichen.

Vollständige Linux-Subskription mit PER

Siehe Vollständige Linux®-Subskription für Power Virtual Server für Power Virtual Server zum Registrieren von RHEL84-, SLES SP2-, SLES SP3-Images in einem Nicht-PER-Arbeitsbereich.

Vollständige Linux-Subskriptionen RHEL86 und SLES15 SP4-Images können in einem PER-Arbeitsbereich verwendet werden. Führen Sie die folgenden Anweisungen für einen für PER aktivierten Arbeitsbereich aus, damit die virtuelle Serverinstanz automatisch eine vollständige Linux-Subskription registriert:

  1. Erstellen Sie ein privates Netzwerk.

    1. Öffnen Sie die Benutzerschnittstelle von Power Virtual Server über die IBM Cloud-Konsole.
    2. Klicken Sie im linken Navigationsmenü unter Netzbetrieb auf Teilnetze.
    3. Klicken Sie auf Teilnetz erstellen.
    4. Geben Sie einen eindeutigen Namen und CIDR ein. Stellen Sie sicher, dass die verwendete CIDR nicht mit einer anderen bereits verwendeten CIDR oder einer Untergruppe dieser CIDR identisch ist. Der Host-Server für den Satellitenserver kann daher einen Netzkonflikt nicht auflösen.
    5. Geben Sie 161.26.0.10 in das Feld DNS-Server ein.

  2. Erstellen Sie eine Virtual Server-Instanz. Ausführliche Anweisungen finden Sie unter Power Virtual Server-Instanz konfigurieren.

  3. Hängen Sie das in Schritt 1 erstellte private Netzwerk an.

  4. Überprüfen Sie mit den folgenden Befehlen, ob die Registrierung erfolgreich war:

Für SUSE:

SUSEConnect -s

Für RHEL:

subscription-manager status

CLI-und API-Unterstützung mit PER

PER verwendet dieselben vorhandenen Power Virtual Server-Netz-APIs und -CLIs.

Weitere Informationen finden Sie in der Dokumentation Power Virtual Server:

Rechenzentren, die PER unterstützen

Die folgende Tabelle zeigt die verfügbaren Rechenzentren für Power Virtual Server und den entsprechenden Status für PER:

Power Virtual Server unterstützte Rechenzentren und Status für PER
Rechenzentren PER verfügbar
CHE01 X
DAL10 Symbol für Häkchen
DAL12 Symbol für Häkchen
DAL13 Symbol für Häkchen
DAL14 Symbol für Häkchen
FRA04 Symbol für Häkchen
FRA05 Symbol für Häkchen
LON04 Symbol für Häkchen
LON06 Symbol für Häkchen
MAD02 Symbol für Häkchen
MAD04 Symbol für Häkchen
MON01 X
OSA21 Symbol für Häkchen
SAO01 Symbol für Häkchen
SAO04 Symbol für Häkchen
SYD04 Symbol für Häkchen
SYD05 Symbol für Häkchen
TOK04 Symbol für Häkchen
TOR01 Symbol für Häkchen
WDC04 Symbol für Häkchen
WDC06 Symbol für Häkchen
WDCO7 Symbol für Häkchen