IBM Cloud Docs
Diagramas de arquitectura de red para no PER

Diagramas de arquitectura de red para no PER


IBM Power Virtual Server en IBM centro de datos

IBM Power Virtual Server Nube privada en Ubicación del cliente


En este tema se describen las arquitecturas de red típicas que se utilizan en la arquitectura de red de Power® Virtual Server y no es una lista exhaustiva de métodos de conexión de Power Virtual Server.

IBM Cloud Direct Link2.0 ) Connect está disponible en todas las ubicaciones actuales. Los clientes de IBM siempre pueden ponerse en contacto directamente con los servicios de conectividad Megaport para obtener sus servicios.

Entorno de red de Power Virtual Server

Cuando crea una Power Virtual Server, puede configurar una subred de red privada. Para obtener más información, consulte Configuración de una subred de red privada.

Las arquitecturas de red de Power Virtual Server constan de una o varias de las redes siguientes:

  • Redes de infraestructura de IBM Cloud: aunque los siguientes entornos de red de infraestructura ofrecen diferentes características y se gestionan por separado, pueden conectarse entre sí para proporcionar el flujo de tráfico de layer-3 IPv4:
    • Los recursos de red Classic-Classic incluyen VLAN, subredes y acceso de red privada virtual (VPN) SSL. Véase Arquitectura de seguridad de la red para una descripción de los componentes clásicos de la red. No se admite Bring Your Own IP (BYOIP).
    • Virtual Private Cloud (VPC)- Los recursos de red de la VPC incluyen subredes, direcciones IP flotantes, grupos de seguridad y pasarelas VPN. Para obtener más información, consulte Acerca de redes. Para obtener más información acerca de un curso sobre redes VPC, consulte Redes avanzadas para IBM Cloud VPC. BYOIP está soportado.
    • Power Systems - Los recursos de red incluyen subredes. BYOIP está soportado.
  • Redes superpuestas - Estas redes existen en las ofertas de IBM Cloud VMware Shared y VMware Dedicated. Aunque técnicamente se aloja en el entorno de infraestructura clásica de IBM Cloud, estas redes se implementan en VMware NSX y bajo su control directo, incluido el esquema de direccionamiento IP. BYOIP está soportado. Por consiguiente, las redes de infraestructura de IBM Cloud no pueden direccionar las redes superpuestas; el acceso es a través de túneles.
  • Externo:
    • Internet - Acceda a Internet a través de recursos alojados en cualquiera de estos tres entornos de infraestructura.

    • Remoto - Conecte las redes remotas a las redes de IBM Cloud. Puede utilizar los siguientes servicios para conectarse a una red remota:

      • VPN de Internet - Utiliza el Internet público para conectar redes remotas y sus redes de IBM Cloud a través de una VPN. La VPN se termina en los dispositivos de pasarela o en un servicio dentro de IBM Cloud.
      • Direct Link- Direct Link es un conjunto de ofertas que permiten la creación de conexiones directas y privadas entre su red remota en el entorno gestionado por el cliente e IBM Cloud, sin atravesar la Internet pública. Para obtener más información, consulte Iniciación a IBM Cloud Direct Link (2.0).

      Puede conectar Direct Link s a una red local o remota IBM Cloud Transit Gateway, lo que permite a la red del entorno gestionado por el cliente acceder a todas las redes que estén conectadas a IBM Cloud Transit Gateway.

Casos de uso de direccionador no de Power Edge

Estos casos de uso describen las siguientes topologías de despliegue:

  • Conexión de Power Virtual Server a la infraestructura clásica de IBM Cloud utilizando IBM Cloud Direct Link (2.0). Los casos de uso típicos para esta topología son los siguientes:
    • Utilice los recursos clásicos de IBM Cloud x86 para crear aplicaciones de varios niveles en diferentes plataformas de hardware, es decir, servidores de aplicaciones x86 y servidores de bases de datos de Power.
    • Cree un entorno de copia de seguridad y restauración basado en IBM Spectrum Protect Cloud Blueprints para las topologías IBM Spectrum Protect e IBM Spectrum Protect Plus. Vea también Copias de seguridad de AIX con Power Virtual Server.
  • Conexión de Power Virtual Server al entorno de infraestructura de IBM Cloud VPC utilizando Direct Link (2.0) Connect. Un caso de uso típico para esta topología es utilizar los recursos de IBM Cloud VPC x86 para crear aplicaciones por niveles en distintas plataformas de hardware, es decir, servidores de aplicaciones x86 y servidores de bases de datos Power.
  • Conexión de Power Virtual Server a la red en el entorno gestionado por el cliente utilizando Megaport o Direct Link (2.0) Connect. Un caso de uso típico para esta topología es que necesite acceder a sus servidores virtuales Power desde sus redes externas, como las redes de su entorno gestionado por clientes. Esta topología utiliza los servicios de Megaport o Direct Link (2.0) Connect.
  • Conexión de dos entornos de Power Virtual Server utilizando Megaport o Direct Link (2.0) Connect. Esta topología conecta dos o más entornos de servidor virtual Power utilizando los servicios de Megaport o Direct Link (2.0) Connect. La conexión entre dos o más entornos permite utilizar casos de uso como, por ejemplo, la recuperación tras desastre.
  • Conexión de Power Virtual Server a una red en el entorno gestionado por el cliente a través de la infraestructura clásica de IBM utilizando una conexión SSL privada y un servidor de salto. Este es un caso de uso específico para conectarse al entorno clásico para que la conexión SSL VPN pueda utilizarse para acceder a las tareas de administración y operaciones de Power Virtual Server.
  • Conexión de Power Virtual Server a una red en el entorno gestionado por el cliente a través de la infraestructura clásica de IBM Cloud utilizando una conexión VPN IPsec de Internet. Este caso de uso describe cómo conectarse al entorno clásico para que se pueda utilizar una conexión VPN IPsec para acceder a su clásico y a Power Virtual Servers. Normalmente, esta arquitectura de red se utiliza para entornos de producción pequeños o para fines de prueba de concepto, desarrollo y prueba.
  • Conexión de Power Virtual Server a una red en el entorno gestionado por el cliente a través de una infraestructura clásica de IBM Cloud utilizando un Direct Linkprivado. Un Direct Link permite que las redes remotas se conecten a IBM Cloud a través de una conexión privada que no utiliza redes públicas.

Varias topologías, descritas en este documento, se pueden disponer en capas para crear una topología que se adapte a sus necesidades de despliegue.

Conexión a la infraestructura clásica utilizando Direct Link (2.0)

En esta topología de despliegue, se utiliza Direct Link para conectar las redes de Power Virtual Server a los recursos de IBM Cloud alojados en un entorno de infraestructura clásico. Puede solicitar conexiones de Direct Link (2.0) Connect o utilizar conexiones de IBM Cloud.

Conéctate a la infraestructura clásica con Direct Link Connect.
Connect to classic infrastructure with Direct Link Connect.

Complete los pasos siguientes para implementar este escenario:

  1. Defina el esquema de dirección IP de las subredes de Power Virtual Server en el entorno de Power Virtual Server. Las instancias de Power Virtual Server se alojan en estas subredes. Asegúrese de no solapar las subredes con las subredes privadas clásicas de IBM Cloud o el esquema de direccionamiento IP que se utiliza para la red de servicios. Para obtener instrucciones, consulte Cómo configurar y añadir una subred de red privada.

  2. Solicite Direct Link (2.0) Connect o suministre una instancia de conexión de IBM Cloud desde la interfaz de Power Virtual Server para conectar el direccionador de Power Virtual Server a la infraestructura clásica de IBM Cloud. El equipo de IBM Cloud establece esta conexión y no tiene acceso ni control directos.

    Antes de continuar, tenga en cuenta la información siguiente:

    • Asegúrese de seleccionar la opción de direccionamiento y reenvío virtual (VRF) al suministrar un Direct Link. La opción VRF permite que existan varias instancias de una tabla de direccionamiento en un direccionador y que funcionen simultáneamente. Con VRF, cada red de entorno clásica de la cuenta de IBM Cloud se segmenta dentro de su propia tabla de direccionamiento. Para obtener más información, consulte Direccionamiento y reenvío virtual en IBM Cloud.
    • Cuando se establece esta conexión, Border Gateway Protocol (BGP) lo configura automáticamente el equipo de IBM Cloud de la siguiente manera:
      • El direccionador de Power Virtual Server anuncia sus subredes de Power Virtual Server al entorno de infraestructura clásico.

      • La infraestructura clásica anuncia sólo las subredes privadas clásicas de IBM Cloud al direccionador de Power Virtual Server.

      • La infraestructura clásica filtra las siguientes direcciones IP de los anuncios BGP que proceden del enrutador Power Virtual Server porque las redes de servicios utilizan estas direcciones IP: 10.0.0.0/14, 10.198.0.0/15, 10.200.0.0/14, 169.254.0.0/16, 224.0.0.0/4 y cualquier rango IP que esté asignado a sus subredes privadas de IBM Cloud classic.

        Puede utilizar el rango 10.x.x.x si no hay ningún conflicto con un servicio IBM Cloud de fondo 10.x.x.x. Debe ponerse en contacto con IBM si desea resolver el conflicto de direcciones IP mediante un dispositivo traductor de direcciones de red (NAT) o un método de alias IP. Sin embargo, IBM no recomienda utilizar el rango 10.x.x.x al crear una red.

  3. Identifique las subredes privadas clásicas de IBM Cloud y el esquema de dirección IP que se le ha asignado al solicitar las instancias de servidor virtual o de servidor virtual que se alojan en las subredes privadas clásicas de IBM Cloud. Conéctese a los recursos y servicios necesarios.

    Todos los routers de todos los centros de datos de infraestructuras clásicas y puntos de presencia (POP) de la red troncal global IBM Cloud están conectados al router Power Virtual Server mediante la conexión habilitada para VRF Direct Link Connect.

    Cada espacio de trabajo de IBM Cloud Direct Link no es redundante. Sin embargo, la diversidad puede conseguirse utilizando múltiples Direct Link y BGP. Para obtener más información, consulte Modelos para la diversidad y redundancia en Direct Link (2.0).

Conexión a VPC utilizando Direct Link Connect

En esta topología de despliegue, se utiliza un Direct Link (2.0) para conectar las redes de Power Virtual Server a los recursos alojados en la infraestructura de IBM Cloud VPC.

Conectarse a VPC con Direct Link Conectar.
Connect to VPC with Direct Link Connect.

Complete los pasos siguientes para implementar este escenario:

  1. Defina el esquema de dirección IP de las subredes de Power Virtual Server en el entorno de Power Virtual Server. Las instancias de Power Virtual Server se alojan en estas subredes. Asegúrese de no solapar estas subredes con las subredes privadas clásicas de IBM Cloud o el esquema de direccionamiento IP que se utiliza para la red de servicios. Para obtener instrucciones, consulte Cómo configurar y añadir una subred de red privada.

  2. Solicite Direct Link (2.0) Connect o suministre una instancia de conexión de IBM Cloud desde la interfaz de Power Virtual Server para conectar el direccionador de Power Virtual Server a la infraestructura clásica de IBM Cloud. El equipo de IBM Cloud establece esta conexión y no tiene acceso ni control directos.

    Cuando se establece esta conexión, el equipo de IBM Cloud configura el BGP de la manera siguiente:

    • El direccionador Power Virtual Server anuncia las subredes Power Virtual Server al direccionador en la infraestructura de VPC.
      • El direccionador de la infraestructura de VPC anuncia sólo las subredes IBM Cloud VPC al direccionador de Power Virtual Server.
      • El direccionador de la infraestructura de VPC filtra las siguientes redes de los anuncios de BGP procedentes del direccionador de Power Virtual Server porque las redes de punto final utilizan estas direcciones IP: 169.254.0.0/16, 224.0.0.0/4, 166.9.0.0/16 y cualquier rango de IP asignado a las subredes de IBM Cloud VPC.
  3. Identifique las subredes de IBM Cloud VPC y el esquema de dirección IP que se le ha asignado al solicitar los servicios de VPC. Los enrutadores de conexión cruzada (XCR) se conectan a las redes de punto final utilizando el enrutador implícito de la VPC que proporciona funciones de enrutamiento a cada VPC y permite que cada VPC tenga acceso a su propia copia del espacio de direcciones IPv4. La VPN Multi-Protocol Label Switching (MPLS) funciona con Direct Link y entornos de infraestructura clásicos. Para obtener más información, consulte Aislamiento de red, flujo de paquetes de datos y el rol de un direccionador implícito en una VPC. No puede acceder a algunas redes de punto final (servicios y servicios de infraestructura) desde las subredes Power Virtual Server. Los tipos de redes de punto final son los siguientes:

    • Puntos finales de servicio: permite la conexión a servicios IBM Cloud disponibles a través de nombres de sistema de nombres de dominio (DNS) en el dominio cloud.ibm.com y resuelve a direcciones 166.9.x.x.
    • Servicios de infraestructura: Permite la conexión con los servicios de IBM Cloud desde el dominio adn.networklayer.com y se resuelve en direcciones 161.26.0.0/16. Los servicios a los que puede acceder incluyen:
      • Programas de resolución de DNS: 161.26.0.10 y 161.26.0.11 (Windows VS está configurado con 161.26.0.7; Linux con 161.26.0.7 y 161.26.0.8)
      • Espejos de Ubuntu y Debian: mirrors.adn.networklayer.com o 161.26.0.6
      • Network Time Protocol (NTP)- time.adn.networklayer.com o 161.26.0.6. Esta es la misma dirección IP que las duplicaciones de Ubuntu y Debian.
      • IBM Cloud Object Storage
  4. Cree puntos finales privados virtuales (VPE) para servicios de interés como DNS, NTP y IBM Cloud Object Storage. Para obtener más información, consulte Servicios soportados por VPE.

  5. Si desea acceder a la red de punto final, utilice una instancia de servidor virtual de VPC para realizar el proxy de los servicios de punto final necesarios que no dan soporte a los VPE.

Sin embargo, cada servicio IBM Cloud Direct Link no es redundante la diversidad puede ser diseñada mediante el uso de múltiples Direct Link s y BGP. Para obtener más información, consulte Modelos para la diversidad y redundancia en Direct Link (2.0).

Conexión a un entorno gestionado por el cliente utilizando Megaport

En esta topología de despliegue, Megaport o Direct Link Connect se utiliza para proporcionar conectividad desde la red (remota) del entorno gestionado por el cliente a las subredes Power Virtual Server.

Conéctate al entorno gestionado por el cliente con Megaport.
Connect to client-managed environment with Megaport.

IBM Cloud Connect es un servicio de red gestionada que utiliza los servicios de Megaport. Este servicio solo está disponible en los Estados Unidos. También puede utilizar Megaport para conectar la red en el entorno gestionado por el cliente a Power Virtual Server directamente.

Revise las siguientes características acerca de los servicios de conectividad de Megaport:

  • Megaport opera una infraestructura de red global que permite la conectividad a la carta a cientos de servicios globales en Asia Pacífico, Norteamérica, Europa y Oriente Medio.

  • Un puerto es el punto de conexión físico entre la red de su organización y la red Megaport. Aunque es posible una única conexión al centro de datos, la mejor práctica es seleccionar dos ubicaciones de puerto diferentes para proporcionar redundancia.

  • Megaport tiene un número de proveedores de servicios en la nube, incluyendo IBM Cloud.

  • Virtual Cross Connects (VXC) proporciona conexiones entre cualquiera de las ubicaciones y servicios de la red de Megaport. El pedido de un VXC (mediante el portal Megaport o la API) le permite conectarse al entorno de servidor virtual Power y, opcionalmente, a los entornos de infraestructura clásica/VPC u otras nubes.

Los servicios de conectividad de megaport están disponibles en los centros de datos DAL12, DAL13, FRA05, LON06, MON01, SYD05, OSA21, WDC04y WDC06.

Complete los pasos siguientes para implementar este escenario:

  1. Defina el esquema de dirección IP de las subredes de Power Virtual Server en el entorno de Power Virtual Server. Las instancias de Power Virtual Server se alojan en estas subredes. Asegúrese de no solapar estas subredes con las subredes privadas clásicas de IBM Cloud o el esquema de direccionamiento IP que se utiliza para la red de servicios. Para obtener instrucciones, consulte Cómo configurar y añadir una subred de red privada.

  2. Obtenga las conexiones VXC Megaport para conectar la red (remota) en el entorno gestionado por el cliente a la red Megaport.

    • Abra un caso de soporte de IBM en Power Virtual Server para recibir un ID de servicio o un identificador de conexión cruzada virtual (VxC) de IBM.
    • Comprometerse con Megaport para obtener la conexión VxC ) a Power Virtual Server Puerto en Megaport. Aunque es posible una única conexión de centro de datos entre la red en el entorno gestionado por el cliente y la red Megaport, la mejor práctica es seleccionar dos ubicaciones de puerto diferentes para proporcionar redundancia.
  3. Abra un caso de soporte de IBM en el equipo de Power Virtual Server para configurar la red de Megaport en el direccionador de Power Virtual Server utilizando VXCs. Recuerde incluir las siguientes piezas de información en su caso:

    Customer name and contact:
    Customer account ID
    Service ID (VxC Identifier):
    
    Customer network subnet:
    Customer router IP Address:
    Power Virtual Server customer network IP address:
    Power Virtual Server network ASN: 64999 for WDC04 and 64997 for DAL13
    Customer Network ASN:
    
    Customer subnets to be advertised:
    Power Virtual Server customer Private Network ID (1):
    Power Virtual Server customer Private Network ID (2):
    Power Virtual Server customer Private Network ID (3):
    

El direccionador de Power Virtual Server es la pasarela predeterminada para las instancias de servidor virtual Power. El equipo de Power Virtual Server gestiona este direccionador y no tiene acceso ni control directos.

Conexión de dos entornos de servidor virtual Power

En esta topología de despliegue, Megaport o Direct Link2.0 ) Connect se utiliza para proporcionar conectividad entre entornos de servidores virtuales Power en dos centros de datos diferentes.

Conecte los entornos Power Virtual Server con Megaport.
Connect Power Virtual Server environments with Megaport.

IBM Cloud Connect es un servicio de red gestionada que utiliza los servicios de Megaport. Este servicio solo está disponible en los Estados Unidos. También puede utilizar Megaport para conectar la red en el entorno gestionado por el cliente a Power Virtual Server directamente.

Las características clave de esta conexión a la topología clásica son las siguientes:

  1. Defina el esquema de dirección IP de las subredes de Power Virtual Server en el entorno de Power Virtual Server. Las instancias de Power Virtual Server se alojan en estas subredes. Asegúrese de no solapar estas subredes con las subredes privadas clásicas de IBM Cloud o el esquema de direccionamiento IP que se utiliza para la red de servicios. Para obtener instrucciones, consulte Cómo configurar y añadir una subred de red privada.

  2. Obtenga las conexiones VXC Megaport para conectar las redes (remotas) del entorno gestionado por el cliente a la red Megaport.

    • Abra un caso de soporte de IBM en Power Virtual Server para recibir un ID de servicio o un identificador de conexión cruzada virtual (VxC) de IBM.
    • Comprometerse con Megaport para obtener la conexión VxC ) a Power Virtual Server Puerto en Megaport. Al conectar una Power IaaS Location-1 a Power IaaS Location-2 mediante Megaport, es posible que necesite un Enrutador Megaport Cloud(MCR) a menos que la conectividad de red se realice a través de un router del cliente. Consulte a un representante de Direct Link Connect o Megaport para conocer los requisitos de red específicos.
  3. Abra un caso de soporte de IBM en el equipo de Power Virtual Server para realizar la configuración de red para conectarse a la red Megaport en el direccionador de Power Virtual Server utilizando VXCs. Recuerde incluir las siguientes piezas de información en su caso:

    Customer name and contact:
    Customer account ID
    Service ID (VxC Identifier):
    
    Customer network subnet:
    Customer router IP Address:
    Power Virtual Server customer network IP address:
    Power Virtual Server network ASN: 64999 for WDC04 and 64997 for DAL13
    Customer Network ASN:
    
    Customer subnets to be advertised:
    Power Virtual Server customer Private Network ID (1):
    Power Virtual Server customer Private Network ID (2):
    Power Virtual Server customer Private Network ID (3):
    

El direccionador de Power Virtual Server es la pasarela predeterminada para las instancias de servidor virtual Power. El equipo de IBM Cloud maneja el direccionador y el usuario no tiene acceso ni control directos.

Conexión a una red en el entorno gestionado por el cliente utilizando una conexión SSL privada y un servidor de salto

El servicio de IBM Cloud SSL VPN es una característica de la infraestructura clásica de IBM Cloud, que le permite gestionar los recursos clásicos, de forma remota, a través de la red IBM Cloud Private. Una conexión SSL VPN desde su ubicación a la red privada permite la gestión fuera de banda y el rescate del servidor a través de un túnel VPN cifrado. Para obtener más información, consulte Acerca de VPN.

El servicio de IBM Cloud SSL VPN sólo puede acceder a sus subredes IP privadas clásicas. Por consiguiente, no puede utilizar la característica SSL VPN para acceder a las instancias de Power Virtual Server directamente desde la estación de trabajo. En su lugar, se utiliza un servidor de salto o un host bastión para acceder a sus instancias Power Virtual Server desde su red en el entorno gestionado por el cliente.

Connect to client-managed environment with SSL VPN
Connect to client-managed environment with SSL VPN.

Esta topología de despliegue se basa en la arquitectura Conectar a Classic.

Complete los siguientes pasos para implementar la conectividad utilizando el servidor de salto o el host bastión:

  1. Asegúrese de que se cumplan los requisitos previos siguientes:

  2. Despliegue un servidor de salto o un host de bastión con el sistema operativo preferido. Puede conectarse desde su estación de trabajo o portátil en su ubicación a la dirección IP privada del servidor de salto o host de bastión mediante el protocolo Remote Desktop Protocol (RDP) o Secure Shell Protocol (SSH).

  3. Establezca una conexión desde el servidor de salto o el host de bastión a las instancias de Power Virtual Server utilizando SSH.

Esta opción se utiliza generalmente para gestionar infraestructuras y no se recomienda para cargas de trabajo de producción.

Conexión a una red en el entorno gestionado por el cliente utilizando una conexión VPN IPsec de Internet

Aunque las instancias de Power Virtual Server individuales pueden tener acceso a Internet, no hay ningún servicio VPN de IPsec de sitio a sitio que conecte las subredes de Power Virtual Server a las redes remotas disponibles actualmente.

Connect to client-managed environment with IPSec VPN.
Connect to client-managed environment with IPSec VPN

Esta topología de despliegue utiliza el dispositivo de pasarela de infraestructura clásica de IBM Cloud para proporcionar una pasarela VPN IPsec conectada a Internet para habilitar una conexión VPN de sitio a sitio a sus recursos Power Virtual Server.

  • El dispositivo de pasarela de IBM Cloud le permite direccionar de forma selectiva el tráfico privado y de la red pública a través de un cortafuegos de nivel empresarial completo, que está basado en las características de software de VyOS, JunOS o cualquier otro sistema operativo (Bring Your Own Appliance) que elija.

  • El cliente gestiona todas las características del dispositivo.

  • Al utilizar la interfaz de usuario, CLI o API de IBM Cloud, puede seleccionar las VLAN y, por lo tanto, las subredes asociadas, que desea asociar con el dispositivo de pasarela. La asociación de una VLAN con un dispositivo de pasarela redirecciona (o trunks) esa VLAN y todas sus subredes a su dispositivo, lo que le permite controlar el filtrado, el reenvío y la protección.

  • Un dispositivo de puerta de enlace se conecta a dos VLAN de tránsito no extraíbles, una para su red pública y otra para su red privada.

Complete los pasos siguientes para implementar este escenario:

  1. Configure un dispositivo de pasarela de IBM Cloud para establecer una conexión VPN IPsec desde su ubicación remota a la infraestructura clásica de IBM Cloud.

  2. Complete todos los pasos que se mencionan en Conexión a la infraestructura clásica utilizando IBM Cloud (2.0) Direct Link. Esto incluye la configuración de subredes privadas Power Virtual Server y el suministro de una instancia de conexión de Direct Link (2.0) Connect o IBM Cloud con la opción VRF.

    El VRF del entorno de infraestructura clásico de IBM Cloud contiene las rutas siguientes:

    • Las subredes que IBM Cloud le ha asignado para su uso en el entorno clásico.
    • Las subredes de Power Virtual Server anunciadas por el direccionador de Power Virtual Server.

    Sin embargo, no contiene rutas a sus redes remotas. Las rutas estáticas o un protocolo de direccionamiento, como BGP, comparte rutas entre la red remota y el dispositivo de pasarela. Las rutas anunciadas por el dispositivo de pasarela incluyen sus subredes de Power Virtual Server.

  3. Configure un túnel GRE (Generic Routing Encapsulation) entre el dispositivo de pasarela y el direccionador de Power Virtual Server ya que este direccionador no tiene rutas para las redes remotas que se anuncian a través del direccionador del lado de IBM Cloud. Dentro del túnel GRE, las rutas estáticas se configuran entre el direccionador de Power Virtual Server y el dispositivo de pasarela. Para conocer los pasos detallados, consulte Configuración del túnel de encapsulado genérico de direccionamiento (GRE).

Para obtener un tutorial sobre la conectividad VPN de sitio a sitio, consulte IBM Power Virtual Server Virtual Private Network Connectivity.

Además, los servidores x86 se pueden desplegar en las subredes contenidas en las VLAN asociadas y no asociadas para crear topologías complejas, como arquitecturas de tres niveles.

Conexión de dos entornos Power Virtual Server mediante IBM Cloud Transit Gateway

En esta topología de despliegue, se utiliza una conexión a través de IBM Cloud Transit Gateway para proporcionar conectividad entre entornos de servidores virtuales Power en dos centros de datos diferentes. Con IBM Cloud Transit Gateway, también puede interconectar sus Power Virtual Servers a las infraestructuras IBM Cloud clásica y VPC, manteniendo el tráfico dentro de la red IBM Cloud. Transit Gateway le permite conectar sus redes privadas, que de otro modo estarían desconectadas, como las clásicas, VPC y Direct Link. Además, puede establecer conexión entre varios Power Virtual Server espacios de trabajo de distintos centros de datos.

La siguiente arquitectura de red permite la conectividad entre varias ubicaciones de Power Virtual Server con soluciones de alta disponibilidad (HA) y recuperación tras desastre (DR).

Transit Gateway deployment scenario
Transit Gateway deployment scenario.

Las características principales son las siguientes:

  • Acceso y conectividad entre dos ubicaciones diferentes de Power Virtual Server en la misma región (por ejemplo, DAL12 a DAL13) para dar soporte a HA a través de la réplica.

  • Acceso y conectividad entre dos ubicaciones diferentes de Power Virtual Server en regiones diferentes (por ejemplo, DAL12 a WDC06) para dar soporte a DR a través de la réplica.

Complete los pasos siguientes para implementar este escenario:

  1. Cree un IBM Cloud Transit Gateway para habilitar las conexiones virtuales.
  2. Cree una conexión de IBM Cloud con Transit Gateway habilitado.
  3. Conecte los Power Virtual Serverque se encuentran en el centro de datos 1 y el centro de datos 2 a través de la red de IBM Cloud utilizando una Transit Gateway.

Una vez establecida la conexión de Transit Gateway, se conectan entre sí distintas redes de IBM Cloud.