IBM Cloud Docs
Configurazione di una sottorete di rete privata

Configurazione di una sottorete di rete privata

IBM Power Virtual Server in Centro dati IBM

Puoi configurare una sottorete di rete privata quando crei un file IBM® Power® Virtual Server, fornendo un nome alla sottorete e specificando un CIDR (Classless Inter-Domain Routing).

Come è configurata la sottorete della rete privata, dipende dalla configurazione di rete dello spazio di lavoro Power Virtual Server, che può utilizzare uno dei seguenti quattro approcci:

  1. Power Virtual Server Spazio di lavoro abilitato con Power Edge Router(PER). Questo è il valore predefinito per la maggior parte delle ubicazioni se creato dopo la mid-2023e può utilizzare Connessioni VPN.
  2. Power Virtual Server Spazio di lavoro abilitato con Power Cloud Connections. PER è la connessione predefinita e può utilizzare Connessioni VPN.
  3. Direct Link Connetti per Power Virtual Server.
  4. Power Virtual Server Servizio VPN(Power VPNaaS)a Power Virtual Server.

Quando si specifica un CIDR, i seguenti valori vengono popolati automaticamente:

  • Un gateway
  • Un intervallo IP
  • Server DNS

È necessario utilizzare la notazione CIDR quando si scelgono gli intervalli IP per la sottorete della rete privata. La notazione CIDR è definita in RFC 1518 e RFC 1519. Ecco il formato di un CIDR:

<IPv4 address>/<number>

Ad esempio, 192.168.100.14/24 rappresenta l'indirizzo IPv4, 192.168.100.14 e il suo prefisso di instradamento associato 192.168.100.0, o in modo equivalente, la sua maschera di sottorete 255.255.255.0 (che ha 24 bit iniziali).

Per creare una nuova sottorete, completare i seguenti passaggi:

Non è possibile assegnare la sottorete già assegnata ad un'altra macchina virtuale. Tuttavia, quando si modifica la configurazione di una macchina virtuale, è possibile assegnare la stessa sottorete più volte.

  1. Accedi al IBM Cloud Portal.

  2. Selezionare l'icona del menu e scegliere Elenco risorse.

  3. Fare clic sulla freccia accanto a Servizi.

  4. Seleziona lo spazio di lavoro Power Virtual Server a cui vuoi assegnare una sottorete.

  5. Fare clic su Sottoreti nel riquadro di navigazione a sinistra, quindi Aggiungi sottorete.

  6. Immetti un nome per la sottorete, il valore CIDR (ad esempio, 192.168.100.14/24), il numero del gateway (ad esempio: 192.168.100.15) e i valori dell'intervallo di IP per la sottorete.

  7. È necessario fornire il valore DNS server. Un valore Server DNS di 9.9.9.9 potrebbe non essere raggiungibile se non si dispone di un IP pubblico. Ciò può causare il blocco della LPAR durante l'operazione di avvio. Vai con il valore del server DNS predefinito di 127.0.0.1 per evitare questo problema. A partire da ora, è possibile aggiungere fino a 20 server DNS. Gli indirizzi IP DNS devono essere separati da virgoli.

  8. È inoltre possibile allegare una connessione cloud principale e ridondante al sottorete per impostare l'alta disponibilità. Per ulteriori informazioni sull'alta disponibilità, vedi Impostazione dell'alta disponibilità sulle connessioni cloud.

  9. Fai clic su Create subnet.

È anche possibile modificare una sottorete esistente cliccando la sottorete in tabella. Puoi collegare o scollegare le connessioni cloud a ciascuna delle sottoreti nella sezione Connessioni cloud collegate.

Puoi anche creare e configurare una sottorete di rete privata utilizzando la CLI (command line interface) IBM. Utilizza il seguente comando per creare una sottorete di rete privata:

ibmcloud pi network-create-private NETWORK_NAME --cidr-block CIDR --ip-range "startIP-endIP[,startIP-endIP]" [--dns-servers "DNS1 DNS2"] [--gateway GATEWAY] [--json]

Prenotazione di indirizzi IP

Utilizza gli indirizzi IP riservati per impedire a Power Virtual Server di assegnare un indirizzo IP specifico a un'istanza del server virtuale.

È possibile completare le seguenti operazioni:

  • Aggiungi indirizzo IP
  • Visualizza l'elenco degli indirizzi IP riservati
  • Elimina l'indirizzo IP riservato

Un indirizzo IP presente nell'elenco riservato non viene assegnato automaticamente a un'istanza del server virtuale.

Aggiunta di un indirizzo IP nell'elenco riservato

Per aggiungere un indirizzo IP all'elenco di indirizzi IP riservati, effettuare quanto segue:

  • Apri la pagina Subnets in IBM Cloud.

  • Dall'elenco di sottoreti creato, fare clic sulla sottorete desiderata per cui si desidera riservare l'indirizzo IP.

  • Fare clic su Prenota IP.

  • Inserire l'indirizzo IP nel campo Indirizzo IP.

    Assicurarsi che l'indirizzo IP che si desidera riservare rientri nell'intervallo di IP definito durante il provisioning della sottorete.

  • Fornisci una descrizione del tuo IP riservato nel campo Descrizione IP riservato (facoltativo).

Considerazioni sulla rete

Puoi stabilire una comunicazione di rete privata tra le due istanze Power Virtual Server con uno dei seguenti quattro approcci:

  1. Utilizzare uno spazio di lavoro abilitato PER. Vedi Introduzione a PER.
  2. Crea e collega la sottorete a una connessione cloud e Transit Gateway.
  3. Imposta instradamento su Direct Links. Vedi Ordine di Direct Link 2.0 Connect
  4. Configurare VPNaaS e configurare l'instradamento con VPNaaS. Consultare Gestione delle connessioni VPN.

Nel caso in cui non stai utilizzando uno dei quattro approcci, apri un ticket di assistenza se devi stabilire una comunicazione di rete privata tra due istanze Power Virtual Server.

Ad esempio, considera che stai aggiungendo una sottorete 172.10.10.0/24 dall'interfaccia utente (IU). Le istanze del server virtuale collegate alla sottorete devono comunicare tra loro. Se vuoi che il server virtuale instancabile comunichi senza utilizzare uno dei metodi elencati in precedenza, apri un ticket di supporto. Devi fornire le seguenti informazioni di sottorete visualizzate nell'interfaccia utente Power Virtual Server al team di supporto.

Esempio di informazioni sulla sottorete visualizzate nell'interfaccia utente
Nome Gateway ID VLAN CIDR
powerns-net02 172.10.10.1 3001 172.10.10.0/26

Utilizzo della notazione CIDR

Non utilizzare un intervallo IP al di fuori degli intervalli definiti dal documento RFC 1918 (10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/16) per una sottorete. Le istanze attaccate a tale sottorete potrebbero non essere in grado di raggiungere parti di internet pubblico.

Se si utilizza un intervallo IP al di fuori degli intervalli definiti dal documento RFC 1918 (10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/16) per una sottorete, è necessario utilizzare gli indirizzi IP assegnati IANA (Internet Assigned Numbers Authority) e il tunneling GRE. Per ulteriori informazioni, consultare Tunneling GRE(Generic Routing Encapsulation). PowerVS assegna gli indirizzi IP come IP interno dal prefisso 192.168.0.0/16 ai tuoi account per l'accesso alla rete pubblica. Una volta assegnata una sottorete pubblica, non puoi utilizzare tali indirizzi IP per le reti private.

Il numero dopo la barra rappresenta la lunghezza di bit della maschera di sottorete. Di conseguenza, più piccolo è il numero dopo la barra, più indirizzi IP vengono assegnati. La tabella seguente elenca il numero di indirizzi disponibili in una sottorete (in base alla dimensione del blocco CIDR specificato):

Capire la notazione CIDR
Dimensione blocco CIDR Indirizzi IP disponibili WDC04,WDC06 ) Indirizzi IP disponibili (non WDC)
/22 1019 1021
/23 507 509
/25 123 125
/26 59 61
/27 27 29
/28 11 13