ネットワーク・アーキテクチャーの図
IBM Power Virtual Serverの IBM データセンター
このトピックでは IBM® Power® Virtual Serverで使用される典型的なネットワークアーキテクチャについて説明します。これは Power Virtual Serverの接続方法の完全なリストではありません。
Power Virtual Server ネットワーキング環境
Power Virtual Server を作成するときに、プライベート・ネットワーク・インターフェースまたはパブリック・ネットワーク・インターフェースを選択できます。 詳しくは、パブリック・ネットワークとプライベート・ネットワークを参照してください。
Power Virtual Server ネットワーク・アーキテクチャーは、以下の 1 つ以上のネットワークで構成されます。
- IBM Cloud インフラストラクチャー・ネットワーク :以下のインフラストラクチャー・ネットワーク環境はそれぞれ異なる機能を提供し、個別に管理されていますが、 layer-3の IPv4 トラフィックフローを提供するために相互に接続することができます
- クラシック: クラシックネットワークリソースには、VLAN、サブネット、SSL VPN(仮想プライベートネットワーク)アクセスが含まれます。 ネットワークセキュリティアーキテクチャ」 では、従来のネットワークコンポーネントについて説明しています。 BYOIP(Bring Your Own IP)はサポートされていません。
- 仮想プライベートクラウド(VPC):VPCネットワークリソースには、サブネット、フローティングIPアドレス、セキュリティグループ、VPNゲートウェイが含まれます。 詳しくは、ネットワーキングについてを参照してください。 VPC ネットワークに関する1時間のコースについては IBM Cloud VPC の高度なネットワーク」 を参照してください。 BYOIPがサポートされています。
- IBM 電源: ネットワークリソースにはサブネットが含まれます。 BYOIPがサポートされています。
- オーバーレイネットワーク :これらのネットワークは、 VMware および VMware IBM Cloudで提供されています。 これらのネットワークは IBM Cloudでホスティングされているものの、 VMware で実装されており、IPアドレススキーマを含め、お客様が直接管理することができます。 BYOIPがサポートされています。 したがって、IBM Cloud インフラストラクチャ・ネットワークはオーバーレイ・ネットワークをルーティングできません。
- 外部ネットワーク:
-
インターネット: IBM Cloudの 3つのインフラストラクチャー環境のいずれかにホストされているリソースを通じてインターネットにアクセスする。
-
リモート:リモートネットワークIBM Cloudに接続します。 以下のサービスを使用して、リモート・ネットワークに接続できます。
- インターネット VPN:VPN 経由でリモート・ネットワークと IBM Cloud ネットワークを接続するために、パブリック・インターネットを使用します。 VPN は、ゲートウェイ・デバイスまたは IBM Cloud内のサービスで終端します。
- Direct Link Direct Link は、お客様の遠隔地にあるプライベート・クラウド・ネットワークと IBM Cloudとの間に、パブリック・インターネットを経由せずに直接かつプライベートな接続を確立できる一連のサービスです。 詳しくは、IBM Cloud Direct Link (2.0) の概要を参照してください。
Direct Linkをローカルまたはリモ IBM Cloud Transit Gateway に接続することで、プライベートクラウドネットワークIBM Cloud Transit Gatewayに接続されているすべてのネットワークにアクセスできるようになります。
-
パワーエッジルーター
パワーエッジルータ(PER)は、高度なルーティング機能を提供する高性能ルータです。 IBM® Power® Virtual Serverユーザー。 詳細については、 Power Edge Routerを使い始める。
パワーエッジルーターの使用例
Power Edge Router (PER) 対応のワークスペースを使用すると、次のような利点があります。
- 400 Gbps の集約帯域幅によりパフォーマンスが向上しました。
- 直接アクセスIBM CloudサービスPower Virtual Serverワークスペース。
- Direct Link ConnectまたはDirect LinkDedicatedを使って、クライアントが管理する環境からPower Virtual Serverに直接アクセスする。
以下はPER対応のユースケースの一部です。 Power Virtual Serverワークスペース:
ユースケースは基本機能で有効化されており、特定の要件を満たすようにカスタマイズできます。
クライアント管理データセンターへの接続
この図では、クライアントが管理するデータ センターは Direct Link 接続を使用して Transit Gateway に接続します。
-
PER対応のPower Virtual ServerワークスペースをTransit Gateway。 Transit Gatewayは、ボーダー ゲートウェイ プロトコル (BGP) ルーティング プロトコルを使用して、着信 Direct Link 接続を介してクライアント管理データ センターへの接続を可能にします。 のDirect Link接続性はTransit Gateway。
Transit Gatewayを使用した、クライアントが管理するワークスペースとPER対応の Power Virtual Serverとの接続。 -
お支払いはDirect Linkクライアント管理環境とTransit Gateway。 ローカルでは最大4つの接続を使用できますTransit Gateway料金は一切かかりません。 詳細についてはTransit Gateway価格については、以下を参照してください。パワーエッジルーターの価格。
-
異なるIBM Cloud AccountsにあるPER対応のPower Virtual Serverワークスペースを、Transit Gatewayを介してアタッチすることができます。 Transit Gatewayは、着信Direct Link接続を通じて、クライアントが管理するデータ・センターへの接続を可能にします。
従来のインフラストラクチャへの接続
PER対応デバイス間の接続を確立するPower Virtual Serverワークスペースと従来のインフラストラクチャをローカルルーティングでTransit Gateway。
追加料金はかかりませんTransit Gateway。 接続を確立するには、以下の条件を満たす必要があります
-
ワークスペースと古典的なインフラストラクチャは同じ地域になければならない。
-
ワークスペースはTransit Gatewayに接続されている必要があります。
詳細についてはTransit Gateway価格については、以下を参照してください。パワーエッジルーターの価格。
クラシック インフラストラクチャを PER 対応ワークスペースに接続するための次の 2 つのシナリオは、Generic Routing Encapsulation (GRE) トンネルの要件に基づいて区別されます。
-
GRE トンネルが不要なのはどのような場合ですか?
GREトンネルは、PER対応ワークスペースからクラシック・インフラストラクチャへの接続や、ワークスペースにカスタムIPアドレスがない場合の接続の確立には必要ありません。
- GRE トンネルはいつ必要ですか?
GREトンネルは、PER対応Power Virtual Serverワークスペースから、カスタムIPアドレスレンジを使用するように構成されたクラシックインフラ環境への接続を確立するために必要です。
GREトンネルは、カスタムIPアドレスを別のヘッダーでラップし、IBM Cloudネットワーク・アンダーレイを通してルーティングできるようにするために使用される。 例えば、ネットワーク・アンダーレイ内のバックエンド・カスタマ・ルーター(BCR)を考えてみよう。 BCRは、IPアドレス範囲10.0.0.0/8だけを通過させ、そのIP範囲172.16.0.0/12または他のIP範囲を使用するIBMVLANサブネットPower Virtual Serverから発信されるトラフィックをドロップします。
GRE トンネルは、IBMPower VS ワークスペースとクラシック・インフラストラクチャ間のルーティン グのために、Transit Gatewayに接続されなければならない。
詳細なステップについては、Generic Routing Encapsulation (GRE) トンネルの構成を参照してください。
仮想プライベートクラウドへの接続
PER対応デバイス間の接続を確立するPower Virtual Serverワークスペースと仮想プライベートクラウド(VPC)を使用してTransit Gateway。 マルチ接続ネットワークを作成するには、従来のインフラストラクチャをTransit Gateway。 こうして、PER対応ワークスペース、VPC、クラシック・インフラストラクチャーの間に三者間接続が確立される。
この接続の料金は、ローカルまたはグローバルの使用状況によって異なります。Transit Gateway。 詳細については、以下を参照してください。パワーエッジルーターの価格。
接続中IBM Cloudセキュアエンドポイント(SE)経由の(クラシック)サービス
デフォルトでは、PER対応のPower Virtual ServerワークスペースはIBM Cloudサービス エンドポイント (CSE)。
また、PER 対応ワークスペースをクラシック インフラストラクチャ環境の Secure Endpoints (SE) とシームレスに接続することもできます。 Transit Gatewayを経由して接続を確立するには、以下の手順を実行します:
-
PER対応のPower Virtual Serverワークスペースを従来のインフラストラクチャ環境に移行することで、Transit Gateway。
-
接続するPower Virtual Serverセキュアエンドポイント(SE)にIBM Cloud(クラシック) サービス。
カスタム IP アドレスを使用する PER 対応ワークスペースでは、ネットワークはネットワーク アドレス変換 (NAT) デバイスを介してルーティングされます。 NAT デバイスは、カスタム IP アドレスを IBM Cloud がサポートする IP アドレスに変換します。
詳細についてはTransit Gateway価格については、パワーエッジルーターの価格。
 経由でIBM Cloud(Classic) サービスに接続する" caption-side="bottom"}"){: caption="PER ワークスペースを Secure Endpoint (SE) 経由でIBM Cloud(Classic) サービスに接続する
PER で VPE を使用して IBM Cloud サービスに接続する
プライベート・ネットワークとIBM Cloud Services APIを接続するには、次のいずれかのオプションを使用します:
- パブリックエンドポイント IBM Cloud パブリックネットワークを通じて、アカウント内のすべての地域のリソースに接続できます。
- 仮想プライベートエンドポイント(VPE):VPCからのみアクセス可能なプライベートIPアドレスを使用して接続できます。
- サービス・エンドポイント(SE):以下のステップを完了することで接続を確立できます:
- ネットワーク・ルーターでバーチャル・ルーティング&フォワーディング(VRF)オプションを有効にする。
- アカウントのサービスエンドポイントを有効にします。
- IBM Cloudプライベート・ネットワークからのみアクセス可能なプライベートIPアドレスを使用して接続を確立します。
ただし、バックアップとリストア、暗号化サービス、鍵管理、およびモニタリングやDatabase-as-a-Serviceソリューションのために、Cloud Object Storage (COS) へのセキュアな接続を確立する必要があります。
VPEまたはSEオプションを使用するには、パブリック・ネットワークは必要なく、ネットワーク・アクセス制御リスト(ACL)を適用してネットワーク・アクセスを制御することができます。 さらに、DNSサービスを利用することもできる。
データセンター全体で複数のワークスペースを接続
ローカルを使用するTransit Gateway複数のPower Virtual Server異なるゾーンにまたがっているが同じリージョンにあるワークスペース。 PER対応ワークスペースは、Transit Gateway2 つのワークスペース間でルートを交換できます。
グローバルを使用するTransit Gateway異なる地域にあるワークスペースを接続します。
詳細についてはTransit Gatewayローカルおよびグローバルルーティングの料金については、パワーエッジルーターの価格。