IBM Cloud Docs
Diagramas de arquitectura de red

Diagramas de arquitectura de red

IBM Power Virtual Server en IBM centro de datos

Este tema describe las arquitecturas de red típicas que se utilizan en la arquitectura de red IBM® Power® Virtual Server y no es una lista exhaustiva de los métodos de conexión de Power Virtual Server.

Entorno de red de Power Virtual Server

Cuando se crea un Power Virtual Server, puede seleccionar una interfaz de red privada o pública. Para obtener más información, consulte Redes públicas y privadas.

Las arquitecturas de red de Power Virtual Server constan de una o varias de las redes siguientes:

  • Redes de infraestructura IBM Cloud: Aunque los siguientes entornos de red de infraestructura ofrecen diferentes funciones y se gestionan por separado, pueden conectarse entre sí para proporcionar flujo de tráfico IPv4 layer-3:
    • Clásica: Los recursos de red clásicos incluyen VLAN, subredes y acceso a redes privadas virtuales (VPN) SSL. Véase Arquitectura de seguridad de la red para una descripción de los componentes clásicos de la red. No se admite Bring Your Own IP (BYOIP).
    • Nube privada virtual (VPC): Los recursos de red de la VPC incluyen subredes, direcciones IP flotantes, grupos de seguridad y pasarelas VPN. Para obtener más información, consulte Acerca de redes. Consulte Redes avanzadas para IBM Cloud VPC para obtener un curso de una hora sobre redes VPC. Se admite BYOIP.
    • IBM Potencia: Los recursos de red incluyen subredes. Se admite BYOIP.
  • Redes superpuestas: Estas redes existen en las ofertas IBM Cloud VMware Shared y VMware Dedicated. Aunque técnicamente están alojadas en el entorno de infraestructura clásica de IBM Cloud, estas redes se implementan en VMware NSX y están bajo su control directo, incluido el esquema de direccionamiento IP. Se admite BYOIP. Por lo tanto, las redes de infraestructura IBM Cloud no pueden enrutar las redes superpuestas; el acceso se realiza a través de túneles.
  • Redes externas:

    • Internet: Accede a Internet a través de recursos alojados en cualquiera de los tres entornos de infraestructura de IBM Cloud.

    • Remotas: Conecte redes remotas a sus redes IBM Cloud. Puede utilizar los siguientes servicios para conectarse a una red remota:

      • VPN de Internet: Utiliza la Internet pública para conectar redes remotas y sus redes IBM Cloud a través de una VPN. La VPN se termina en los dispositivos de pasarela o en un servicio dentro de IBM Cloud.
      • {{site {{site.data.keyword.dl_short}}: Direct Link es un conjunto de ofertas que permiten la creación de conexiones directas y privadas entre su red de nube privada remota e IBM Cloud, sin atravesar la Internet pública. Para obtener más información, consulte Iniciación a IBM Cloud Direct Link (2.0).

      Puede conectar Direct Link a un IBM Cloud Transit Gateway local o remoto, lo que permite que la red de nube privada acceda a todas las redes que están conectadas a IBM Cloud Transit Gateway.

Enrutadores de borde potentes

Un Power Edge Router (PER) es un enrutador de alto rendimiento que proporciona capacidades de enrutamiento avanzadas para IBM® Power® Virtual Server usuarios. Para más información, ver Primeros pasos con el enrutador Power Edge.

Casos de uso del enrutador Power Edge

El uso de un espacio de trabajo habilitado para Power Edge Router (PER) proporciona los siguientes beneficios:

  • Rendimiento mejorado con ancho de banda agregado de 400 Gbps.
  • Acceso directo a la IBM Cloud servicios de la Power Virtual Server espacio de trabajo.
  • Acceso directo al Power Virtual Server desde un entorno gestionado por el cliente mediante un Direct Link Conectado o Direct Link Dedicado.

Los siguientes son algunos de los casos de uso de un PER habilitado Power Virtual Server espacio de trabajo:

  1. Conexión de un centro de datos administrado por el cliente
  2. Conexión a la infraestructura clásica
  3. Conexión a la nube privada virtual
  4. Conectado a IBM Cloud servicios
  5. Conectando múltiples espacios de trabajo

Los casos de uso están habilitados con capacidades básicas y se pueden personalizar para cumplir con cualquier requisito específico.

Conexión de un centro de datos administrado por el cliente

En esta representación, un centro de datos gestionado por un cliente utiliza una conexión Direct Link para conectarse a la Transit Gateway.

  1. Puede adjuntar un PER habilitado Power Virtual Server espacio de trabajo a un Transit Gateway. La Transit Gateway permite la conectividad con el centro de datos gestionado por el cliente a través de la conectividad entrante Direct Link mediante el protocolo de enrutamiento Border Gateway Protocol (BGP). El Direct Link La conectividad está interconectada a través de Transit Gateway.

    Conexión de un espacio de trabajo gestionado por el cliente con un espacio de trabajo con PER habilitado Power Virtual Server mediante el uso de Transit Gateway
    Conexión de un espacio de trabajo gestionado por el cliente con un espacio de trabajo con PER habilitado Power Virtual Server mediante el uso de Transit Gateway.

  2. Tu pagas por el Direct Link conexión que utiliza para conectar su entorno administrado por el cliente con el Transit Gateway. Puede utilizar hasta 4 conexiones en un local Transit Gateway sin ningún cargo. Para más información sobre Transit Gateway precios, ver: Precios del enrutador Power Edge.

  3. Puede adjuntar un Power Virtual Server espacio de trabajo habilitado para PER que se encuentre en diferentes IBM Cloud a través de una Transit Gateway. El Transit Gateway permite la conectividad con el centro de datos gestionado por el cliente a través de la conectividad entrante Direct Link.

Connecting two IBM Cloud Accounts with a PER and Global Transit Gateway
Connecting two IBM Cloud Accounts with a PER and Global Transit Gateway.

Conexión a la infraestructura clásica

Establecer una conexión entre dispositivos habilitados para PER Power Virtual Server espacio de trabajo y la infraestructura clásica mediante el enrutamiento local de Transit Gateway.

No pagas cargos extra por Transit Gateway. Para establecer la conexión se deben cumplir las siguientes condiciones:

  • El espacio de trabajo y la infraestructura clásica deben encontrarse en la misma región.

  • El espacio de trabajo debe estar conectado a una Transit Gateway.

Para más información sobre Transit Gateway precios, ver: Precios del enrutador Power Edge.

Conectar el espacio de trabajo PER con classic con IP
personalizada*Conectar el espacio de trabajo PER con classic

Los dos escenarios siguientes para conectar la infraestructura clásica a un espacio de trabajo habilitado para PER se diferencian según el requisito del túnel de encapsulación de enrutamiento genérico (GRE):

  • ¿Cuándo no se requiere un túnel GRE?

    No se requiere un túnel GRE para establecer una conexión desde su espacio de trabajo habilitado para PER con la infraestructura clásica y para establecer una conexión cuando no tiene una dirección IP personalizada en su espacio de trabajo.

Conexión de PER y Transit Gateway sin túnel GRE.
Connecting PER and Transit Gateway without a GRE tunnel.

  • ¿Cuándo se requiere un túnel GRE?

Se requiere un túnel GRE para establecer una conexión desde su espacio de trabajo habilitado para PER Power Virtual Server al entorno de infraestructura clásico que está configurado para utilizar rangos de direcciones IP personalizados.

El túnel GRE se utiliza para envolver la dirección IP personalizada con otra cabecera, de modo que sea enrutable a través de la red subyacente IBM Cloud. Por ejemplo, consideremos un enrutador de cliente backend (BCR) dentro de la red subyacente. El BCR sólo permite el paso del rango de direcciones IP 10.0.0.0/8, mientras que deja caer el tráfico que se origina en IBM Power Virtual Server Subredes VLAN que utilizan el rango IP 172.16.0.0/12 u otros rangos IP.

El túnel GRE debe estar conectado a un Transit Gateway para el enrutamiento entre el espacio de trabajo IBM Power VS y la infraestructura clásica.

Para conocer los pasos detallados, consulte Configuración del túnel de encapsulado genérico de direccionamiento (GRE).

Conexión PER y GRE a través de la Transit Gateway.
Connecting PER and GRE through the Transit Gateway.

Conexión a la Nube Virtual

Establecer una conexión entre un PER habilitado Power Virtual Server espacio de trabajo y una nube privada virtual (VPC) mediante el uso de Transit Gateway. Para crear una red multiconexión, conecte la infraestructura clásica con la Transit Gateway. De este modo, se establece una conexión tripartita entre el espacio de trabajo habilitado para PER, la VPC y la infraestructura clásica.

El precio de esta conexión depende del uso de una red local o global. Transit Gateway. Para más información, ver: Precios del enrutador Power Edge.

Conectar el espacio de trabajo habilitado para PER con la VPC y la infraestructura
el espacio de trabajo habilitado para PER con la VPC y la infraestructura

Conectado a IBM Cloud Servicios (clásicos) a través de Secure Endpoint (SE)

De forma predeterminada, un PER habilitado Power Virtual Server El espacio de trabajo puede conectarse al IBM Cloud Puntos finales de servicio (CSE).

También puede conectar un espacio de trabajo habilitado para PER sin problemas con Secure Endpoints (SE) en el entorno de infraestructura clásico. Para establecer la conexión a través de una Transit Gateway, complete los siguientes pasos:

  1. Conecte un PER habilitado Power Virtual Server espacio de trabajo al entorno de infraestructura clásico mediante el uso de un Transit Gateway.

  2. Conectar Power Virtual Server al punto final seguro (SE) del IBM Cloud Servicios (clásicos).

    En un espacio de trabajo habilitado para PER que utiliza una dirección IP personalizada, la red se enruta a través de un dispositivo traductor de direcciones de red (NAT). El dispositivo NAT convierte la dirección IP personalizada en una dirección IP compatible con IBM Cloud.

Para información sobre Transit Gateway precios, ver Precios del enrutador Power Edge.

Connecting PER workspace to IBM Cloud(Classic)services via Secure Endpoint(SE)
Connecting PER workspace to IBM Cloud (Classic) services via Secure Endpoint (SE).

Conexión a servicios IBM Cloud mediante VPE con PER

Puede conectar una red privada con las API de IBM Cloud Services mediante una de las siguientes opciones:

  • Puntos finales públicos: Puede conectarse a recursos de todas las regiones de su cuenta a través de la red pública IBM Cloud.
  • Puntos finales virtuales privados (VPE): Puede conectarse utilizando una dirección IP privada a la que sólo se puede acceder desde su VPC.
  • Puntos finales de servicio (SE): Puede establecer la conexión completando los siguientes pasos:
    1. Active la opción de enrutamiento y reenvío virtual (VRF) en sus routers de red.
    2. Habilite puntos finales de servicio para su cuenta.
    3. Establezca la conexión utilizando una dirección IP privada accesible únicamente a través de la red privada IBM Cloud.

Sin embargo, debe establecer una conectividad segura con Cloud Object Storage (COS) para las copias de seguridad y la restauración, los servicios de cifrado, la gestión de claves y las soluciones de supervisión o de base de datos como servicio.

Para utilizar las opciones VPE o SE, no necesita una red pública y puede aplicar una lista de control de acceso a la red (ACL) para controlar el acceso a la red. Además, también puede utilizar los servicios DNS.

Connecting IBM Cloud services by using VPE with PER
Connecting IBM Cloud services by using VPE with PER.

Conexión de varios espacios de trabajo en un centro de datos

Utilice un local Transit Gateway para conectar múltiples Power Virtual Server espacios de trabajo que se encuentran en diferentes zonas pero en la misma región. Se debe adjuntar un espacio de trabajo habilitado para PER con el Transit Gateway que puede intercambiar rutas entre dos espacios de trabajo.

Utilice un global Transit Gateway para conectar los espacios de trabajo que están presentes en diferentes regiones.

Para más información sobre Transit Gateway cargos por enrutamiento local y global, consulte Precios del enrutador Power Edge.

Conectar espacios de trabajo en distintas
espacios de trabajo en distintas