Diagramas de arquitectura de red para no PER
IBM Power Virtual Server en IBM centro de datos
IBM Power Virtual Server Nube privada en Ubicación del cliente
En este tema se describen las arquitecturas de red típicas que se utilizan en la arquitectura de red de Power® Virtual Server y no es una lista exhaustiva de métodos de conexión de Power Virtual Server.
IBM Cloud Direct Link2.0 ) Connect está disponible en todas las ubicaciones actuales. Los clientes de IBM siempre pueden ponerse en contacto directamente con los servicios de conectividad Megaport para obtener sus servicios.
Entorno de red de Power Virtual Server
Cuando crea una Power Virtual Server, puede configurar una subred de red privada. Para obtener más información, consulte Configuración de una subred de red privada.
Las arquitecturas de red de Power Virtual Server constan de una o varias de las redes siguientes:
- Redes de infraestructura de IBM Cloud: aunque los siguientes entornos de red de infraestructura ofrecen diferentes características y se gestionan por separado, pueden conectarse entre sí para proporcionar el flujo de tráfico de layer-3 IPv4:
- Los recursos de red Classic-Classic incluyen VLAN, subredes y acceso de red privada virtual (VPN) SSL. Véase Arquitectura de seguridad de la red para una descripción de los componentes clásicos de la red. No se admite Bring Your Own IP (BYOIP).
- Virtual Private Cloud (VPC)- Los recursos de red de la VPC incluyen subredes, direcciones IP flotantes, grupos de seguridad y pasarelas VPN. Para obtener más información, consulte Acerca de redes. Para obtener más información acerca de un curso sobre redes VPC, consulte Redes avanzadas para IBM Cloud VPC. BYOIP está soportado.
- Power Systems - Los recursos de red incluyen subredes. BYOIP está soportado.
- Redes superpuestas - Estas redes existen en las ofertas de IBM Cloud VMware Shared y VMware Dedicated. Aunque técnicamente se aloja en el entorno de infraestructura clásica de IBM Cloud, estas redes se implementan en VMware NSX y bajo su control directo, incluido el esquema de direccionamiento IP. BYOIP está soportado. Por consiguiente, las redes de infraestructura de IBM Cloud no pueden direccionar las redes superpuestas; el acceso es a través de túneles.
- Externo:
-
Internet - Acceda a Internet a través de recursos alojados en cualquiera de estos tres entornos de infraestructura.
-
Remoto - Conecte las redes remotas a las redes de IBM Cloud. Puede utilizar los siguientes servicios para conectarse a una red remota:
- VPN de Internet - Utiliza el Internet público para conectar redes remotas y sus redes de IBM Cloud a través de una VPN. La VPN se termina en los dispositivos de pasarela o en un servicio dentro de IBM Cloud.
- Direct Link- Direct Link es un conjunto de ofertas que permiten la creación de conexiones directas y privadas entre su red remota en el entorno gestionado por el cliente e IBM Cloud, sin atravesar la Internet pública. Para obtener más información, consulte Iniciación a IBM Cloud Direct Link (2.0).
Puede conectar Direct Link s a una red local o remota IBM Cloud Transit Gateway, lo que permite a la red del entorno gestionado por el cliente acceder a todas las redes que estén conectadas a IBM Cloud Transit Gateway.
-
Casos de uso de direccionador no de Power Edge
Estos casos de uso describen las siguientes topologías de despliegue:
- Conexión de Power Virtual Server a la infraestructura clásica de IBM Cloud utilizando IBM Cloud Direct Link (2.0). Los casos de uso típicos para esta topología son los siguientes:
- Utilice los recursos clásicos de IBM Cloud x86 para crear aplicaciones de varios niveles en diferentes plataformas de hardware, es decir, servidores de aplicaciones x86 y servidores de bases de datos de Power.
- Cree un entorno de copia de seguridad y restauración basado en IBM Spectrum Protect Cloud Blueprints para las topologías IBM Spectrum Protect e IBM Spectrum Protect Plus. Vea también Copias de seguridad de AIX con Power Virtual Server.
- Conexión de Power Virtual Server al entorno de infraestructura de IBM Cloud VPC utilizando Direct Link (2.0) Connect. Un caso de uso típico para esta topología es utilizar los recursos de IBM Cloud VPC x86 para crear aplicaciones por niveles en distintas plataformas de hardware, es decir, servidores de aplicaciones x86 y servidores de bases de datos Power.
- Conexión de Power Virtual Server a la red en el entorno gestionado por el cliente utilizando Megaport o Direct Link (2.0) Connect. Un caso de uso típico para esta topología es que necesite acceder a sus servidores virtuales Power desde sus redes externas, como las redes de su entorno gestionado por clientes. Esta topología utiliza los servicios de Megaport o Direct Link (2.0) Connect.
- Conexión de dos entornos de Power Virtual Server utilizando Megaport o Direct Link (2.0) Connect. Esta topología conecta dos o más entornos de servidor virtual Power utilizando los servicios de Megaport o Direct Link (2.0) Connect. La conexión entre dos o más entornos permite utilizar casos de uso como, por ejemplo, la recuperación tras desastre.
- Conexión de Power Virtual Server a una red en el entorno gestionado por el cliente a través de la infraestructura clásica de IBM utilizando una conexión SSL privada y un servidor de salto. Este es un caso de uso específico para conectarse al entorno clásico para que la conexión SSL VPN pueda utilizarse para acceder a las tareas de administración y operaciones de Power Virtual Server.
- Conexión de Power Virtual Server a una red en el entorno gestionado por el cliente a través de la infraestructura clásica de IBM Cloud utilizando una conexión VPN IPsec de Internet. Este caso de uso describe cómo conectarse al entorno clásico para que se pueda utilizar una conexión VPN IPsec para acceder a su clásico y a Power Virtual Servers. Normalmente, esta arquitectura de red se utiliza para entornos de producción pequeños o para fines de prueba de concepto, desarrollo y prueba.
- Conexión de Power Virtual Server a una red en el entorno gestionado por el cliente a través de una infraestructura clásica de IBM Cloud utilizando un Direct Linkprivado. Un Direct Link permite que las redes remotas se conecten a IBM Cloud a través de una conexión privada que no utiliza redes públicas.
Varias topologías, descritas en este documento, se pueden disponer en capas para crear una topología que se adapte a sus necesidades de despliegue.
Conexión a la infraestructura clásica utilizando Direct Link (2.0)
En esta topología de despliegue, se utiliza Direct Link para conectar las redes de Power Virtual Server a los recursos de IBM Cloud alojados en un entorno de infraestructura clásico. Puede solicitar conexiones de Direct Link (2.0) Connect o utilizar conexiones de IBM Cloud.
Complete los pasos siguientes para implementar este escenario:
-
Defina el esquema de dirección IP de las subredes de Power Virtual Server en el entorno de Power Virtual Server. Las instancias de Power Virtual Server se alojan en estas subredes. Asegúrese de no solapar las subredes con las subredes privadas clásicas de IBM Cloud o el esquema de direccionamiento IP que se utiliza para la red de servicios. Para obtener instrucciones, consulte Cómo configurar y añadir una subred de red privada.
-
Solicite Direct Link (2.0) Connect o suministre una instancia de conexión de IBM Cloud desde la interfaz de Power Virtual Server para conectar el direccionador de Power Virtual Server a la infraestructura clásica de IBM Cloud. El equipo de IBM Cloud establece esta conexión y no tiene acceso ni control directos.
Antes de continuar, tenga en cuenta la información siguiente:
- Asegúrese de seleccionar la opción de direccionamiento y reenvío virtual (VRF) al suministrar un Direct Link. La opción VRF permite que existan varias instancias de una tabla de direccionamiento en un direccionador y que funcionen simultáneamente. Con VRF, cada red de entorno clásica de la cuenta de IBM Cloud se segmenta dentro de su propia tabla de direccionamiento. Para obtener más información, consulte Direccionamiento y reenvío virtual en IBM Cloud.
- Cuando se establece esta conexión, Border Gateway Protocol (BGP) lo configura automáticamente el equipo de IBM Cloud de la siguiente manera:
-
El direccionador de Power Virtual Server anuncia sus subredes de Power Virtual Server al entorno de infraestructura clásico.
-
La infraestructura clásica anuncia sólo las subredes privadas clásicas de IBM Cloud al direccionador de Power Virtual Server.
-
La infraestructura clásica filtra las siguientes direcciones IP de los anuncios BGP que proceden del enrutador Power Virtual Server porque las redes de servicios utilizan estas direcciones IP:
10.0.0.0/14
,10.198.0.0/15
,10.200.0.0/14
,169.254.0.0/16
,224.0.0.0/4
y cualquier rango IP que esté asignado a sus subredes privadas de IBM Cloud classic.Puede utilizar el rango
10.x.x.x
si no hay ningún conflicto con un servicio IBM Cloud de fondo10.x.x.x
. Debe ponerse en contacto con IBM si desea resolver el conflicto de direcciones IP mediante un dispositivo traductor de direcciones de red (NAT) o un método de alias IP. Sin embargo, IBM no recomienda utilizar el rango10.x.x.x
al crear una red.
-
-
Identifique las subredes privadas clásicas de IBM Cloud y el esquema de dirección IP que se le ha asignado al solicitar las instancias de servidor virtual o de servidor virtual que se alojan en las subredes privadas clásicas de IBM Cloud. Conéctese a los recursos y servicios necesarios.
Todos los routers de todos los centros de datos de infraestructuras clásicas y puntos de presencia (POP) de la red troncal global IBM Cloud están conectados al router Power Virtual Server mediante la conexión habilitada para VRF Direct Link Connect.
Cada espacio de trabajo de IBM Cloud Direct Link no es redundante. Sin embargo, la diversidad puede conseguirse utilizando múltiples Direct Link y BGP. Para obtener más información, consulte Modelos para la diversidad y redundancia en Direct Link (2.0).
Conexión a VPC utilizando Direct Link Connect
En esta topología de despliegue, se utiliza un Direct Link (2.0) para conectar las redes de Power Virtual Server a los recursos alojados en la infraestructura de IBM Cloud VPC.
Complete los pasos siguientes para implementar este escenario:
-
Defina el esquema de dirección IP de las subredes de Power Virtual Server en el entorno de Power Virtual Server. Las instancias de Power Virtual Server se alojan en estas subredes. Asegúrese de no solapar estas subredes con las subredes privadas clásicas de IBM Cloud o el esquema de direccionamiento IP que se utiliza para la red de servicios. Para obtener instrucciones, consulte Cómo configurar y añadir una subred de red privada.
-
Solicite Direct Link (2.0) Connect o suministre una instancia de conexión de IBM Cloud desde la interfaz de Power Virtual Server para conectar el direccionador de Power Virtual Server a la infraestructura clásica de IBM Cloud. El equipo de IBM Cloud establece esta conexión y no tiene acceso ni control directos.
Cuando se establece esta conexión, el equipo de IBM Cloud configura el BGP de la manera siguiente:
- El direccionador Power Virtual Server anuncia las subredes Power Virtual Server al direccionador en la infraestructura de VPC.
- El direccionador de la infraestructura de VPC anuncia sólo las subredes IBM Cloud VPC al direccionador de Power Virtual Server.
- El direccionador de la infraestructura de VPC filtra las siguientes redes de los anuncios de BGP procedentes del direccionador de Power Virtual Server porque las redes de punto final utilizan estas direcciones IP:
169.254.0.0/16
,224.0.0.0/4
,166.9.0.0/16
y cualquier rango de IP asignado a las subredes de IBM Cloud VPC.
- El direccionador Power Virtual Server anuncia las subredes Power Virtual Server al direccionador en la infraestructura de VPC.
-
Identifique las subredes de IBM Cloud VPC y el esquema de dirección IP que se le ha asignado al solicitar los servicios de VPC. Los enrutadores de conexión cruzada (XCR) se conectan a las redes de punto final utilizando el enrutador implícito de la VPC que proporciona funciones de enrutamiento a cada VPC y permite que cada VPC tenga acceso a su propia copia del espacio de direcciones IPv4. La VPN Multi-Protocol Label Switching (MPLS) funciona con Direct Link y entornos de infraestructura clásicos. Para obtener más información, consulte Aislamiento de red, flujo de paquetes de datos y el rol de un direccionador implícito en una VPC. No puede acceder a algunas redes de punto final (servicios y servicios de infraestructura) desde las subredes Power Virtual Server. Los tipos de redes de punto final son los siguientes:
- Puntos finales de servicio: permite la conexión a servicios IBM Cloud disponibles a través de nombres de sistema de nombres de dominio (DNS) en el dominio cloud.ibm.com y resuelve a direcciones
166.9.x.x
. - Servicios de infraestructura: Permite la conexión con los servicios de IBM Cloud desde el dominio adn.networklayer.com y se resuelve en direcciones
161.26.0.0/16
. Los servicios a los que puede acceder incluyen:- Programas de resolución de DNS:
161.26.0.10
y161.26.0.11
(Windows VS está configurado con161.26.0.7
; Linux con161.26.0.7
y161.26.0.8
) - Espejos de Ubuntu y Debian: mirrors.adn.networklayer.com o
161.26.0.6
- Network Time Protocol (NTP)- time.adn.networklayer.com o
161.26.0.6
. Esta es la misma dirección IP que las duplicaciones de Ubuntu y Debian. - IBM Cloud Object Storage
- Programas de resolución de DNS:
- Puntos finales de servicio: permite la conexión a servicios IBM Cloud disponibles a través de nombres de sistema de nombres de dominio (DNS) en el dominio cloud.ibm.com y resuelve a direcciones
-
Cree puntos finales privados virtuales (VPE) para servicios de interés como DNS, NTP y IBM Cloud Object Storage. Para obtener más información, consulte Servicios soportados por VPE.
-
Si desea acceder a la red de punto final, utilice una instancia de servidor virtual de VPC para realizar el proxy de los servicios de punto final necesarios que no dan soporte a los VPE.
Sin embargo, cada servicio IBM Cloud Direct Link no es redundante la diversidad puede ser diseñada mediante el uso de múltiples Direct Link s y BGP. Para obtener más información, consulte Modelos para la diversidad y redundancia en Direct Link (2.0).
Conexión a un entorno gestionado por el cliente utilizando Megaport
En esta topología de despliegue, Megaport o Direct Link Connect se utiliza para proporcionar conectividad desde la red (remota) del entorno gestionado por el cliente a las subredes Power Virtual Server.
IBM Cloud Connect es un servicio de red gestionada que utiliza los servicios de Megaport. Este servicio solo está disponible en los Estados Unidos. También puede utilizar Megaport para conectar la red en el entorno gestionado por el cliente a Power Virtual Server directamente.
Revise las siguientes características acerca de los servicios de conectividad de Megaport:
-
Megaport opera una infraestructura de red global que permite la conectividad a la carta a cientos de servicios globales en Asia Pacífico, Norteamérica, Europa y Oriente Medio.
-
Un puerto es el punto de conexión físico entre la red de su organización y la red Megaport. Aunque es posible una única conexión al centro de datos, la mejor práctica es seleccionar dos ubicaciones de puerto diferentes para proporcionar redundancia.
-
Megaport tiene un número de proveedores de servicios en la nube, incluyendo IBM Cloud.
-
Virtual Cross Connects (VXC) proporciona conexiones entre cualquiera de las ubicaciones y servicios de la red de Megaport. El pedido de un VXC (mediante el portal Megaport o la API) le permite conectarse al entorno de servidor virtual Power y, opcionalmente, a los entornos de infraestructura clásica/VPC u otras nubes.
Los servicios de conectividad de megaport están disponibles en los centros de datos DAL12, DAL13, FRA05, LON06, MON01, SYD05, OSA21, WDC04y WDC06.
Complete los pasos siguientes para implementar este escenario:
-
Defina el esquema de dirección IP de las subredes de Power Virtual Server en el entorno de Power Virtual Server. Las instancias de Power Virtual Server se alojan en estas subredes. Asegúrese de no solapar estas subredes con las subredes privadas clásicas de IBM Cloud o el esquema de direccionamiento IP que se utiliza para la red de servicios. Para obtener instrucciones, consulte Cómo configurar y añadir una subred de red privada.
-
Obtenga las conexiones VXC Megaport para conectar la red (remota) en el entorno gestionado por el cliente a la red Megaport.
- Abra un caso de soporte de IBM en Power Virtual Server para recibir un ID de servicio o un identificador de conexión cruzada virtual (VxC) de IBM.
- Comprometerse con Megaport para obtener la conexión VxC ) a Power Virtual Server Puerto en Megaport. Aunque es posible una única conexión de centro de datos entre la red en el entorno gestionado por el cliente y la red Megaport, la mejor práctica es seleccionar dos ubicaciones de puerto diferentes para proporcionar redundancia.
-
Abra un caso de soporte de IBM en el equipo de Power Virtual Server para configurar la red de Megaport en el direccionador de Power Virtual Server utilizando VXCs. Recuerde incluir las siguientes piezas de información en su caso:
Customer name and contact: Customer account ID Service ID (VxC Identifier): Customer network subnet: Customer router IP Address: Power Virtual Server customer network IP address: Power Virtual Server network ASN: 64999 for WDC04 and 64997 for DAL13 Customer Network ASN: Customer subnets to be advertised: Power Virtual Server customer Private Network ID (1): Power Virtual Server customer Private Network ID (2): Power Virtual Server customer Private Network ID (3):
El direccionador de Power Virtual Server es la pasarela predeterminada para las instancias de servidor virtual Power. El equipo de Power Virtual Server gestiona este direccionador y no tiene acceso ni control directos.
Conexión de dos entornos de servidor virtual Power
En esta topología de despliegue, Megaport o Direct Link2.0 ) Connect se utiliza para proporcionar conectividad entre entornos de servidores virtuales Power en dos centros de datos diferentes.
IBM Cloud Connect es un servicio de red gestionada que utiliza los servicios de Megaport. Este servicio solo está disponible en los Estados Unidos. También puede utilizar Megaport para conectar la red en el entorno gestionado por el cliente a Power Virtual Server directamente.
Las características clave de esta conexión a la topología clásica son las siguientes:
-
Defina el esquema de dirección IP de las subredes de Power Virtual Server en el entorno de Power Virtual Server. Las instancias de Power Virtual Server se alojan en estas subredes. Asegúrese de no solapar estas subredes con las subredes privadas clásicas de IBM Cloud o el esquema de direccionamiento IP que se utiliza para la red de servicios. Para obtener instrucciones, consulte Cómo configurar y añadir una subred de red privada.
-
Obtenga las conexiones VXC Megaport para conectar las redes (remotas) del entorno gestionado por el cliente a la red Megaport.
- Abra un caso de soporte de IBM en Power Virtual Server para recibir un ID de servicio o un identificador de conexión cruzada virtual (VxC) de IBM.
- Comprometerse con Megaport para obtener la conexión VxC ) a Power Virtual Server Puerto en Megaport. Al conectar una Power IaaS Location-1 a Power IaaS Location-2 mediante Megaport, es posible que necesite un Enrutador Megaport Cloud(MCR) a menos que la conectividad de red se realice a través de un router del cliente. Consulte a un representante de Direct Link Connect o Megaport para conocer los requisitos de red específicos.
-
Abra un caso de soporte de IBM en el equipo de Power Virtual Server para realizar la configuración de red para conectarse a la red Megaport en el direccionador de Power Virtual Server utilizando VXCs. Recuerde incluir las siguientes piezas de información en su caso:
Customer name and contact: Customer account ID Service ID (VxC Identifier): Customer network subnet: Customer router IP Address: Power Virtual Server customer network IP address: Power Virtual Server network ASN: 64999 for WDC04 and 64997 for DAL13 Customer Network ASN: Customer subnets to be advertised: Power Virtual Server customer Private Network ID (1): Power Virtual Server customer Private Network ID (2): Power Virtual Server customer Private Network ID (3):
El direccionador de Power Virtual Server es la pasarela predeterminada para las instancias de servidor virtual Power. El equipo de IBM Cloud maneja el direccionador y el usuario no tiene acceso ni control directos.
Conexión a una red en el entorno gestionado por el cliente utilizando una conexión SSL privada y un servidor de salto
El servicio de IBM Cloud SSL VPN es una característica de la infraestructura clásica de IBM Cloud, que le permite gestionar los recursos clásicos, de forma remota, a través de la red IBM Cloud Private. Una conexión SSL VPN desde su ubicación a la red privada permite la gestión fuera de banda y el rescate del servidor a través de un túnel VPN cifrado. Para obtener más información, consulte Acerca de VPN.
El servicio de IBM Cloud SSL VPN sólo puede acceder a sus subredes IP privadas clásicas. Por consiguiente, no puede utilizar la característica SSL VPN para acceder a las instancias de Power Virtual Server directamente desde la estación de trabajo. En su lugar, se utiliza un servidor de salto o un host bastión para acceder a sus instancias Power Virtual Server desde su red en el entorno gestionado por el cliente.
Esta topología de despliegue se basa en la arquitectura Conectar a Classic.
Complete los siguientes pasos para implementar la conectividad utilizando el servidor de salto o el host bastión:
-
Asegúrese de que se cumplan los requisitos previos siguientes:
-
Asegúrese de que la cuenta de IBM Cloud tiene los permisos necesarios, se ha configurado una contraseña de VPN y tiene acceso a las subredes que alojan los recursos. Para obtener instrucciones, consulte Activación o desactivación del acceso de SSL VPN para un usuario.
-
Asegúrese de que su estación de trabajo o portátil en su ubicación gestionada por el cliente tiene instalado el cliente VPN autónomo. Para obtener instrucciones, consulte Clientes VPN autónomos (Windows, Linux y Mac OS X)
-
Asegúrese de que tiene acceso a Internet y que el cliente autónomo tiene una conexión con el punto final para la ubicación que aloja los recursos clásicos. Para obtener una lista completa, consulte Puntos finales de VPN disponibles.
-
-
Despliegue un servidor de salto o un host de bastión con el sistema operativo preferido. Puede conectarse desde su estación de trabajo o portátil en su ubicación a la dirección IP privada del servidor de salto o host de bastión mediante el protocolo Remote Desktop Protocol (RDP) o Secure Shell Protocol (SSH).
-
Establezca una conexión desde el servidor de salto o el host de bastión a las instancias de Power Virtual Server utilizando SSH.
Esta opción se utiliza generalmente para gestionar infraestructuras y no se recomienda para cargas de trabajo de producción.
Conexión a una red en el entorno gestionado por el cliente utilizando una conexión VPN IPsec de Internet
Aunque las instancias de Power Virtual Server individuales pueden tener acceso a Internet, no hay ningún servicio VPN de IPsec de sitio a sitio que conecte las subredes de Power Virtual Server a las redes remotas disponibles actualmente.
Esta topología de despliegue utiliza el dispositivo de pasarela de infraestructura clásica de IBM Cloud para proporcionar una pasarela VPN IPsec conectada a Internet para habilitar una conexión VPN de sitio a sitio a sus recursos Power Virtual Server.
-
El dispositivo de pasarela de IBM Cloud le permite direccionar de forma selectiva el tráfico privado y de la red pública a través de un cortafuegos de nivel empresarial completo, que está basado en las características de software de VyOS, JunOS o cualquier otro sistema operativo (Bring Your Own Appliance) que elija.
-
El cliente gestiona todas las características del dispositivo.
-
Al utilizar la interfaz de usuario, CLI o API de IBM Cloud, puede seleccionar las VLAN y, por lo tanto, las subredes asociadas, que desea asociar con el dispositivo de pasarela. La asociación de una VLAN con un dispositivo de pasarela redirecciona (o trunks) esa VLAN y todas sus subredes a su dispositivo, lo que le permite controlar el filtrado, el reenvío y la protección.
-
Un dispositivo de puerta de enlace se conecta a dos VLAN de tránsito no extraíbles, una para su red pública y otra para su red privada.
Complete los pasos siguientes para implementar este escenario:
-
Configure un dispositivo de pasarela de IBM Cloud para establecer una conexión VPN IPsec desde su ubicación remota a la infraestructura clásica de IBM Cloud.
-
Complete todos los pasos que se mencionan en Conexión a la infraestructura clásica utilizando IBM Cloud (2.0) Direct Link. Esto incluye la configuración de subredes privadas Power Virtual Server y el suministro de una instancia de conexión de Direct Link (2.0) Connect o IBM Cloud con la opción VRF.
El VRF del entorno de infraestructura clásico de IBM Cloud contiene las rutas siguientes:
- Las subredes que IBM Cloud le ha asignado para su uso en el entorno clásico.
- Las subredes de Power Virtual Server anunciadas por el direccionador de Power Virtual Server.
Sin embargo, no contiene rutas a sus redes remotas. Las rutas estáticas o un protocolo de direccionamiento, como BGP, comparte rutas entre la red remota y el dispositivo de pasarela. Las rutas anunciadas por el dispositivo de pasarela incluyen sus subredes de Power Virtual Server.
-
Configure un túnel GRE (Generic Routing Encapsulation) entre el dispositivo de pasarela y el direccionador de Power Virtual Server ya que este direccionador no tiene rutas para las redes remotas que se anuncian a través del direccionador del lado de IBM Cloud. Dentro del túnel GRE, las rutas estáticas se configuran entre el direccionador de Power Virtual Server y el dispositivo de pasarela. Para conocer los pasos detallados, consulte Configuración del túnel de encapsulado genérico de direccionamiento (GRE).
Para obtener un tutorial sobre la conectividad VPN de sitio a sitio, consulte IBM Power Virtual Server Virtual Private Network Connectivity.
Además, los servidores x86 se pueden desplegar en las subredes contenidas en las VLAN asociadas y no asociadas para crear topologías complejas, como arquitecturas de tres niveles.
Conexión a una red en el entorno gestionado por el cliente utilizando una conexión Direct Link privada
Para conectar las redes externas a las subredes de Power Virtual Server, puede utilizar el servicio Direct Link; sin embargo, no puede utilizar esta conectividad para una conexión directa, ya que tanto las subredes de Power Virtual Server como las redes remotas se consideran redes externas al VRF y se prohíbe el tráfico externo directo a externo. Por lo tanto, en esta topología de despliegue, se utilizan un dispositivo de pasarela y túneles GRE para proporcionar conectividad.
Esta topología se centra en el servicio Direct Link (2.0) que tiene las ofertas siguientes:
- Direct Link Dedicated - Una conexión cruzada basada en fibra a un solo arrendatario en la red de IBM Cloud Private.
- Direct Link Connect: utiliza un proveedor de servicios que ya está conectado a la red IBM Cloud Private para entregar enlaces de alta capacidad, también conocidos como interfaces de red a red.
Actualmente, Direct Link (2.0) no está disponible en todas las ubicaciones. Para obtener más información, consulte Ubicaciones y proveedores.
Si Direct Link (2.0) no está disponible en una ubicación adecuada, consulte la Guía de iniciación a IBM Cloud Direct Link on Classic.
Esta topología de despliegue utiliza el dispositivo de pasarela de infraestructura clásica de IBM Cloud para proporcionar una pasarela GRE. Para obtener más información, consulte Iniciación a IBM Cloud Gateway Appliance.
-
El dispositivo de puerta de enlace de IBM Cloud le permite enrutar selectivamente el tráfico de red privado y, opcionalmente, público a través de un cortafuegos de nivel empresarial con todas las funciones que ofrece el software de VyOS, JunOS, o cualquier otro sistema operativo (Bring Your Own Appliance) que elija.
-
El cliente gestiona todas las características del dispositivo.
-
Mediante la interfaz de usuario, la CLI o la API de IBM Cloud, puede seleccionar las VLAN y, por tanto, las subredes asociadas que desea asociar a su dispositivo de puerta de enlace. La asociación de una VLAN con un dispositivo de pasarela redirecciona (o trunks) esa VLAN y todas sus subredes a su dispositivo, lo que le permite controlar el filtrado, el reenvío y la protección.
-
Un dispositivo de puerta de enlace se conecta a dos VLAN de tránsito no extraíbles, una para su red pública y otra para su red privada.
Complete los pasos siguientes para implementar este escenario:
-
Complete todos los pasos que se mencionan en Conectarse a la infraestructura clásica utilizando IBM Cloud (2.0) Direct Link. Esto incluye la configuración de subredes privadas de Power Virtual Server y el suministro de una instancia de conexión de Direct Link (2.0) Connect o IBM Cloud con la opción VRF.
-
El VRF del entorno de infraestructura clásico de IBM Cloud contiene las rutas siguientes:
- Las subredes que IBM Cloud le ha asignado para su uso en el entorno clásico.
- Las subredes de Power Virtual Server anunciadas por el direccionador de Power Virtual Server.
Sin embargo, no contiene rutas a sus redes remotas. Las rutas estáticas o un protocolo de direccionamiento, como BGP, comparte rutas entre la red remota y el dispositivo de pasarela. Las rutas anunciadas por el dispositivo de pasarela incluyen sus subredes de Power Virtual Server.
-
Configure un túnel GRE (Generic Routing Encapsulation) entre el dispositivo de pasarela y el direccionador de Power Virtual Server ya que este direccionador no tiene rutas para las redes remotas que se anuncian a través del direccionador del lado de IBM Cloud. Dentro del túnel GRE, las rutas estáticas se configuran entre el direccionador de Power Virtual Server y el dispositivo de pasarela. Para obtener más información, consulte Configuración del túnel de encapsulado genérico de direccionamiento (GRE).
-
Configure una conexión independiente Direct Link2.0 ) entre su red remota (entorno gestionado por el cliente) y la infraestructura clásica de IBM Cloud. Consulte Iniciación a IBM Cloud Direct Link(2.0).
Los elementos clave de IBM Cloud Direct Link (2.0) incluyen lo siguiente:
-
Requiere BGP para establecer las rutas a la red remota de un cliente.
-
Cada servicio IBM Cloud Direct Link no es redundante pero, la diversidad puede ser habilitada sobre múltiples Direct Link s junto con BGP.
-
Asegúrese de que no existan solapamientos de subred IP entre los entornos de infraestructura y las redes remotas.
-
-
Configure un túnel GRE entre el dispositivo de pasarela y un punto final de túnel que esté conectado a la red externa para habilitar la conectividad de red remota. Para obtener más información, consulte Configuración del túnel de encapsulado genérico de direccionamiento (GRE).
Para obtener guías de aprendizaje basadas en algunas de las topologías descritas, consulte IBM Power Virtual Server Virtual Private Network Connectivity.
Conexión de dos entornos Power Virtual Server mediante IBM Cloud Transit Gateway
En esta topología de despliegue, se utiliza una conexión a través de IBM Cloud Transit Gateway para proporcionar conectividad entre entornos de servidores virtuales Power en dos centros de datos diferentes. Con IBM Cloud Transit Gateway, también puede interconectar sus Power Virtual Servers a las infraestructuras IBM Cloud clásica y VPC, manteniendo el tráfico dentro de la red IBM Cloud. Transit Gateway le permite conectar sus redes privadas, que de otro modo estarían desconectadas, como las clásicas, VPC y Direct Link. Además, puede establecer conexión entre varios Power Virtual Server espacios de trabajo de distintos centros de datos.
La siguiente arquitectura de red permite la conectividad entre varias ubicaciones de Power Virtual Server con soluciones de alta disponibilidad (HA) y recuperación tras desastre (DR).
Las características principales son las siguientes:
-
Acceso y conectividad entre dos ubicaciones diferentes de Power Virtual Server en la misma región (por ejemplo, DAL12 a DAL13) para dar soporte a HA a través de la réplica.
-
Acceso y conectividad entre dos ubicaciones diferentes de Power Virtual Server en regiones diferentes (por ejemplo, DAL12 a WDC06) para dar soporte a DR a través de la réplica.
Complete los pasos siguientes para implementar este escenario:
- Cree un IBM Cloud Transit Gateway para habilitar las conexiones virtuales.
- Cree una conexión de IBM Cloud con Transit Gateway habilitado.
- Conecte los Power Virtual Serverque se encuentran en el centro de datos 1 y el centro de datos 2 a través de la red de IBM Cloud utilizando una Transit Gateway.
Una vez establecida la conexión de Transit Gateway, se conectan entre sí distintas redes de IBM Cloud.