IBM Cloud Docs
Configuration d'un sous-réseau de réseau privé

Configuration d'un sous-réseau de réseau privé

IBM Power Virtual Server dans IBM centre de données

Vous pouvez configurer un sous-réseau de réseau privé lorsque vous créez un IBM® Power® Virtual Server, en fournissant un nom à votre sous-réseau et en spécifiant un routage inter-domaine sans classe (CIDR).

La façon dont le sous-réseau de réseau privé est configuré dépend de la configuration réseau de l'espace de travail Power Virtual Server, qui peut utiliser l'une des quatre approches suivantes:

  1. Power Virtual Server Espace de travail activé avec le routeur Power Edge(PER). Il s'agit de la valeur par défaut pour la plupart des emplacements créés après mid-2023et qui peuvent utiliser des connexions VPN.
  2. Power Virtual Server Espace de travail activé avec Power Cloud Connections. PER est la connexion par défaut et peut utiliser des connexions VPN.
  3. Direct Link Connect for Power Virtual Server.
  4. Power Virtual Server Service VPN(Power VPNaaS)vers Power Virtual Servers.

Lorsque vous spécifiez un routage CIDR, les valeurs suivantes sont automatiquement renseignées:

  • Une passerelle
  • Une plage d'adresses IP
  • Serveur DNS

Vous devez utiliser la notation CIDR lorsque vous choisissez les plages IP pour le sous-réseau de votre réseau privé. La notation CIDR est définie dans RFC 1518 et RFC 1519. Voici le format d'un routage CIDR:

<IPv4 address>/<number>

Par exemple, 192.168.100.14/24 représente l'adresse IPv4, 192.168.100.14, et son préfixe de routage associé, 192.168.100.0, ou, de manière équivalente, son masque de sous-réseau 255.255.255.0 (qui comporte 24 premiers bits à 1).

Pour créer un sous-réseau, procédez comme suit :

Vous ne pouvez pas affecter le sous-réseau qui a déjà été affecté à une autre machine virtuelle. Toutefois, lorsque vous éditez la configuration d'une machine virtuelle, vous pouvez affecter le même sous-réseau plusieurs fois.

  1. Connectez-vous au portail IBM Cloud.

  2. Sélectionnez l'icône de menu et choisissez Liste de ressources.

  3. Cliquez sur la flèche située en regard de Services.

  4. Sélectionnez l'espace de travail Power Virtual Server auquel vous souhaitez affecter un sous-réseau.

  5. Cliquez sur Sous-réseaux dans le panneau de navigation de gauche, puis sur Ajouter un sous-réseau.

  6. Entrez un nom pour le sous-réseau, la valeur CIDR (par exemple : 192.168.100.14/24), le numéro de passerelle (par exemple : 192.168.100.15) et les valeurs de la plage d'adresses IP pour le sous-réseau.

  7. Vous devez fournir la valeur du Serveur DNS. La valeur ** du **Serveur DNS9.9.9.9 peut ne pas être accessible si vous ne disposez pas d'une adresse IP publique. Cela peut entraîner un blocage du LPAR pendant l'opération de démarrage. Accédez à la valeur de serveur DNS par défaut, 127.0.0.1, pour éviter ce problème. A partir de maintenant, vous pouvez ajouter jusqu'à 20 serveurs DNS. Les adresses IP DNS doivent être séparées par des virgules.

  8. Vous pouvez également associer une connexion au cloud principale et redondante au sous-réseau pour définir la haute disponibilité. Pour plus d'informations sur la haute disponibilité, voir Configuration de la haute disponibilité via les connexions au cloud.

  9. Cliquez sur Créer un sous-réseau.

Vous pouvez également modifier un sous-réseau existant en cliquant dessus dans la table. Vous pouvez associer des connexions au cloud à chacun des sous-réseaux dans la section Attached cloud connections ou les en déconnecter.

Vous pouvez également créer et configurer un sous-réseau de réseau privé en utilisant l'interface de ligne de commande (CLI) IBM. Utilisez la commande suivante pour créer un sous-réseau de réseau privé :

ibmcloud pi network-create-private NETWORK_NAME --cidr-block CIDR --ip-range "startIP-endIP[,startIP-endIP]" [--dns-servers "DNS1 DNS2"] [--gateway GATEWAY] [--json]

Réservation d'adresses IP

Utilisez les adresses IP réservées pour empêcher Power Virtual Server d'affecter une adresse IP spécifique à une instance de serveur virtuel.

Vous pouvez effectuer les tâches suivantes :

  • Ajouter une adresse IP
  • Voir la liste des adresses IP réservées
  • Supprimer l'adresse IP réservée

Une adresse IP présente dans la liste réservée n'est pas affectée automatiquement à une instance de serveur virtuel.

Ajout d'une adresse IP dans la liste réservée

Pour ajouter une adresse IP à la liste des adresses IP réservées, procédez comme suit:

  • Ouvrez la page Sous-réseaux dans IBM Cloud.

  • Dans la liste des sous-réseaux que vous avez créés, cliquez sur le sous-réseau de votre choix pour lequel vous souhaitez réserver l'adresse IP.

  • Cliquez sur Réserver IP.

  • Saisissez votre adresse IP dans le champ Adresse IP.

    Assurez-vous que l'adresse IP que vous souhaitez réserver appartient à la plage d'adresses IP que vous avez définie lors de la mise à disposition du sous-réseau.

  • Fournissez une description de votre adresse IP réservée dans la zone Description de l'adresse IP réservée (facultatif).

Remarques à propos de l'utilisation en réseau

Vous pouvez établir une communication de réseau privé entre les deux instances Power Virtual Server avec l'une des quatre approches suivantes:

  1. Utilisez un espace de travail PER activé. Voir Initiation à PER.
  2. Créez et connectez le sous-réseau à une connexion au cloud et à Transit Gateway.
  3. Configurez le routage via Direct Links. Voir Commande de Direct Link 2.0 Connect
  4. Configurez VPNaaS et configurez le routage avec VPNaaS. Voir Gestion des connexions VPN.

Si vous n'utilisez aucune des quatre approches, ouvrez un ticket de demande de service si vous devez établir une communication de réseau privé entre les deux instances Power Virtual Server.

Par exemple, supposons que vous ajoutez un sous-réseau 172.10.10.0/24 à partir de l'interface utilisateur. Les instances de serveur virtuel qui sont connectées au sous-réseau doivent communiquer entre elles. Si vous souhaitez que l'instance de serveur virtuel communique sans utiliser l'une des méthodes répertoriées précédemment, ouvrez un ticket de demande de service. Vous devez fournir les informations de sous-réseau suivantes qui sont affichées dans l'interface utilisateur Power Virtual Server à l'équipe de support.

Exemple d'informations sur les sous-réseaux affichées dans l'interface utilisateur
Nom Passerelle ID de VLAN CIDR
powerns-net02 172.10.10.1 3001 172.10.10.0/26

Utilisation de la notation CIDR

Vous ne devez pas utiliser une plage d'adresses IP en dehors des plages définies par le document RFC 1918 (10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16) pour un sous-réseau. Les instances connectées à ce sous-réseau risquent de ne pas avoir accès à certaines parties du réseau Internet public.

Si vous utilisez une plage d'adresses IP en dehors des plages définies par le document RFC 1918 (10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16) pour un sous-réseau, vous devez utiliser les adresses IP affectées à Internet Assigned Numbers Authority (IANA) et la tunnellisation GRE. Pour plus d'informations, voir Generic Routing Encapsulation(GRE)tunneling. PowerVS attribue des adresses IP internes à partir du préfixe 192.168.0.0/16 à vos comptes pour l'accès au réseau public. Une fois qu'un sous-réseau public est attribué, vous ne pouvez pas utiliser ces adresses IP pour des réseaux privés.

Le nombre figurant après la barre oblique représente la longueur de bit du masque de sous-réseau. Par conséquent, plus le nombre après la barre oblique est petit, plus vous attribuez d'adresses IP. Le tableau suivant répertorie le nombre d'adresses disponibles dans un sous-réseau (en fonction de la taille de bloc CIDR indiquée) :

Comprendre la légende de la notation CIDR
Taille de bloc CIDR Adresses IP disponibles (WDC04,WDC06) Adresses IP disponibles (non WDC)
/22 1019 1021
/23 507 509
/25 123 125
/26 59 61
/27 27 29
/28 11 13