Diagrammes d'architecture de réseau

IBM Power Virtual Server dans Centre de données IBM

Cette rubrique décrit les architectures réseau typiques utilisées dans l'architecture réseau IBM® Power® Virtual Server et ne constitue pas une liste exhaustive des méthodes de connexion Power Virtual Server.

Environnement réseau Power Virtual Server

Lorsque vous créez une instance Power Virtual Server, vous pouvez sélectionner une interface réseau privée ou publique. Pour plus d'informations, voir Réseaux publics et privés.

Les architectures de réseau Power Virtual Server se composent d'un ou plusieurs des réseaux suivants :

Réseaux d'infrastructure IBM Cloud: Bien que les environnements de réseau d'infrastructure suivants offrent des fonctionnalités différentes et soient gérés séparément, ils peuvent être connectés les uns aux autres pour fournir un flux de trafic IPv4 de layer-3
- Classique : Les ressources réseau classiques comprennent les VLAN, les sous-réseaux et l'accès au réseau privé virtuel SSL (VPN). Voir Architecture de sécurité du réseau pour une description des composants classiques du réseau. Bring Your Own IP (BYOIP) n'est pas pris en charge.
- Cloud privé virtuel (VPC): Les ressources du réseau VPC comprennent les sous-réseaux, les adresses IP flottantes, les groupes de sécurité et les passerelles VPN. Pour plus d'informations, voir A propos de la mise en réseau. Voir Mise en réseau avancée pour IBM Cloud VPC pour un cours d'une heure sur la mise en réseau VPC. BYOIP est pris en charge.
- IBM Puissance : les ressources du réseau comprennent les sous-réseaux. BYOIP est pris en charge.
Réseaux superposés: Ces réseaux existent dans les offres IBM Cloud VMware Shared et VMware Dedicated. Bien que techniquement hébergés dans l'environnement d'infrastructure IBM Cloud classic, ces réseaux sont mis en œuvre dans VMware NSX et sont sous votre contrôle direct, y compris le schéma d'adressage IP. BYOIP est pris en charge. Par conséquent, les réseaux d'infrastructure IBM Cloud ne peuvent pas acheminer les réseaux superposés ; l'accès se fait par des tunnels.
Réseaux externes:
- Internet : Accédez à Internet par le biais de ressources hébergées dans l'un des trois environnements d'infrastructure IBM Cloud.
- À distance : Connectez des réseaux distants à vos réseaux IBM Cloud Vous pouvez utiliser les services suivants pour vous connecter à un réseau distant :
  - VPN Internet : utilise l'Internet public pour connecter les réseaux distants et leurs réseaux IBM Cloud par le biais d'un VPN. Le réseau privé virtuel est arrêté sur les périphériques de passerelle ou un service dans IBM Cloud.
  - Direct Link: Direct Link est une suite d'offres qui permet de créer des connexions directes et privées entre votre réseau cloud privé distant et IBM Cloud, sans passer par l'Internet public. Pour plus d'informations, voir Initiation à IBM Cloud Direct Link (2.0).
  Vous pouvez connecter Direct Link à un IBM Cloud Transit Gateway local ou distant, ce qui permet au réseau du nuage privé d'accéder à tous les réseaux connectés au IBM Cloud Transit Gateway.

Routeurs Power Edge

Un routeur Power Edge (PER) est un routeur hautes performances qui offre des capacités de routage avancées pour IBM® Power® Virtual Server utilisateurs. Pour plus d'informations, voir Premiers pas avec le routeur Power Edge.

Cas d'utilisation du routeur Power Edge

L’utilisation d’un espace de travail compatible Power Edge Router (PER) offre les avantages suivants :

Performances améliorées avec une bande passante agrégée de 400 Gbit/s.
Accès direct au IBM Cloud services de la Power Virtual Server espace de travail.
Accès direct au Power Virtual Server à partir d'un environnement géré par le client en utilisant un Direct Link Connect ou Direct Link Dédié.

Voici quelques-uns des cas d'utilisation d'un système compatible PER Power Virtual Server espace de travail :

Connecter un centre de données géré par le client
Connexion à l'infrastructure classique
Connexion au cloud privé virtuel
Connexion à IBM Cloud prestations de service
Connecter plusieurs espaces de travail

Les cas d'utilisation sont activés avec des fonctionnalités de base et peuvent être personnalisés pour répondre à des exigences spécifiques.

Connecter un centre de données géré par le client

Dans cette représentation, un centre de données géré par un client utilise une connexion Direct Link pour se connecter à la Transit Gateway.

Vous pouvez joindre un fichier compatible PER Power Virtual Server espace de travail vers un Transit Gateway. La Transit Gateway permet la connectivité avec le centre de données géré par le client par le biais de la Direct Link en utilisant le protocole de routage Border Gateway Protocol (BGP). Le Direct Link la connectivité est interconnectée via le Transit Gateway.

Connexion d'un espace de travail géré par le client à un espace de travail PER Power Virtual Server à l'aide de Transit Gateway.
Vous payez pour le Direct Link connexion que vous utilisez pour connecter votre environnement géré par le client au Transit Gateway. Vous pouvez utiliser jusqu'à 4 connexions sur un réseau local Transit Gateway sans aucun frais. Pour plus d'informations sur Transit Gateway tarifs, voir : Tarifs du routeur Power Edge.
Vous pouvez attacher un Power Virtual Server espace de travail compatible PER situé dans différents IBM Cloud via une Transit Gateway. La Transit Gateway permet la connectivité avec le centre de données géré par le client par le biais de la connectivité Direct Link entrante.

Connecting two IBM Cloud Accounts with a PER and Global Transit Gateway.

Connexion à l'infrastructure classique

Établir une connexion entre les appareils compatibles PER Power Virtual Server espace de travail et l'infrastructure classique par routage local des Transit Gateway.

Vous ne payez pas de frais supplémentaires pour Transit Gateway. Pour établir la connexion, les conditions suivantes doivent être remplies :

L'espace de travail et l'infrastructure classique doivent se trouver dans la même région.
L'espace de travail doit être connecté à une Transit Gateway.

Pour plus d'informations sur Transit Gateway tarifs, voir : Tarifs du routeur Power Edge.

Connexion de l'espace de travail PER à l'infrastructure classique avec IP personnalisé*Connexion — de l'espace de travail PER à l'infrastructure classique

Les deux scénarios suivants pour connecter l'infrastructure classique à un espace de travail compatible PER sont différenciés en fonction des exigences du tunnel Generic Routing Encapsulation (GRE):

Quand un tunnel GRE n’est-il pas requis ?

Un tunnel GRE n'est pas nécessaire pour établir une connexion entre votre espace de travail équipé de PER et une infrastructure classique, ni pour établir une connexion lorsque vous ne disposez pas d'une adresse IP personnalisée sur votre espace de travail.

Connexion PER et Transit Gateway sans tunnel GRE. — Connecting PER and Transit Gateway without a GRE tunnel.

Quand un tunnel GRE est-il requis ?

Un tunnel GRE est nécessaire pour établir une connexion entre votre espace de travail Power Virtual Server doté de PER et l'environnement d'infrastructure classique configuré pour utiliser des plages d'adresses IP personnalisées.

Le tunnel GRE est utilisé pour envelopper l'adresse IP personnalisée dans un autre en-tête afin qu'elle puisse être acheminée par le réseau IBM Cloud Prenons l'exemple d'un routeur client dorsal (BCR) au sein du réseau sous-jacent. Le BCR ne laisse passer que la plage d'adresses IP 10.0.0.0/8, tandis qu'il laisse tomber le trafic provenant des sous-réseaux IBM Power Virtual Server Qui utilisent la plage d'adresses IP 172.16.0.0/12 ou d'autres plages d'adresses IP.

Le tunnel GRE doit être relié à une Transit Gateway pour le routage entre l'espace de travail IBM Power VS et l'infrastructure classique.

Pour plus d'informations, voir Configuration du tunnel GRE (Generic Routing Encapsulation).

Connexion PER et GRE à travers la Transit Gateway. — Connecting PER and GRE through the Transit Gateway.

Connexion à un nuage privé virtuel

Établir une connexion entre un appareil compatible PER Power Virtual Server espace de travail et un cloud privé virtuel (VPC) en utilisant le Transit Gateway. Pour créer un réseau multi-connexions, connectez l'infrastructure classique avec le Transit Gateway. Ainsi, une connexion à trois voies est établie entre l'espace de travail PER, le VPC et l'infrastructure classique.

Le prix de cette connexion dépend de l'utilisation d'un réseau local ou mondial. Transit Gateway. Pour plus d'informations, voir : Tarifs du routeur Power Edge.

Connexion de l'espace de travail PER avec le VPC et l'infrastructure classique*Connexion — de l'espace de travail PER avec le VPC et l'infrastructure classique*Connexion de l'espace de travail PER avec le VPC et l'infrastructure classique

Connexion à IBM Cloud Services (classiques) via Secure Endpoint (SE)

Par défaut, un appareil compatible PER Power Virtual Server l'espace de travail peut se connecter au IBM Cloud Points de terminaison de service (CSE).

Vous pouvez également connecter un espace de travail compatible PER de manière transparente avec Secure Endpoints (SE) dans l'environnement d'infrastructure classique. Pour établir la connexion par l'intermédiaire d'une Transit Gateway, procédez comme suit :

Connectez un appareil compatible PER Power Virtual Server espace de travail à l'environnement d'infrastructure classique en utilisant un Transit Gateway.
Connecter Power Virtual Server au Secure Endpoint (SE) du IBM Cloud Prestations (classiques).

Sur un espace de travail compatible PER qui utilise une adresse IP personnalisée, le réseau est acheminé via un périphérique NAT (Network Address Translator). Le dispositif NAT convertit l'adresse IP personnalisée en une adresse IP prise en charge par IBM Cloud.

Pour des informations sur Transit Gateway prix, voir Tarifs du routeur Power Edge.

Connexion de l'espace de travail PER aux services IBM Cloud(classiques)via Secure Endpoint(SE — espace de travail PER aux services IBM Cloud (classiques) via Secure Endpoint (SE)

Connexion aux services IBM Cloud à l'aide de VPE avec PER

Vous pouvez connecter un réseau privé aux API de IBM Cloud Services en utilisant l'une des options suivantes :

Points d'extrémité publics: Vous pouvez vous connecter à des ressources dans toutes les régions de votre compte via le réseau public IBM Cloud
Virtual Private Endpoints (VPE): Vous pouvez vous connecter en utilisant une adresse IP privée qui n'est accessible qu'à partir de votre VPC.
Points d'extrémité de service (SE): Vous pouvez établir la connexion en effectuant les étapes suivantes :
1. Activez l'option de routage et de transfert virtuels (VRF) sur les routeurs de votre réseau.
2. Activer les points de terminaison de service pour votre compte.
3. Établissez la connexion en utilisant une adresse IP privée qui n'est accessible que par le réseau privé IBM Cloud.

Cependant, vous devez établir une connectivité sécurisée avec Cloud Object Storage (COS) pour la sauvegarde et la restauration, les services de cryptage, la gestion des clés et la surveillance ou les solutions de base de données en tant que service.

Pour utiliser les options VPE ou SE, vous n'avez pas besoin d'un réseau public et vous pouvez appliquer une liste de contrôle d'accès au réseau (ACL) pour contrôler l'accès au réseau. En outre, vous pouvez également utiliser les services DNS.

Connexion IBM Cloud des services en utilisant VPE avec — IBM Cloud des services en utilisant VPE avec PER

Connexion de plusieurs espaces de travail dans un centre de données

Utilisez un local Transit Gateway pour connecter plusieurs Power Virtual Server des espaces de travail situés dans différentes zones mais dans la même région. Un espace de travail compatible PER doit être associé au Transit Gateway qui peut échanger des itinéraires entre deux espaces de travail.

Utilisez un global Transit Gateway pour connecter les espaces de travail présents dans différentes régions.

Pour plus d'informations sur Transit Gateway frais de routage local et mondial, voir Tarifs du routeur Power Edge.

Connecter des espaces de travail dans différentes — des espaces de travail dans différentes régions