네트워크 아키텍처 다이어그램
{ IBM Power Virtual Server IBM 데이터 센터
이 주제는 IBM® Power® Virtual Server 사용되는 일반적인 네트워크 아키텍처를 설명하며, Power Virtual Server 연결 방법의 전체 목록은 아닙니다.
Power Virtual Server 네트워킹 환경
Power Virtual Server를 작성할 때 사설 또는 공용 네트워크 인터페이스를 선택할 수 있습니다. 자세한 정보는 공용 및 사설 네트워크를 참조하십시오.
Power Virtual Server 네트워크 아키텍처는 다음 네트워크 중 하나 이상으로 구성됩니다.
- IBM Cloud 인프라 네트워크: 다음 인프라 네트워크 환경은 서로 다른 기능을 제공하고 별도로 관리되지만, 서로 연결되어 layer-3 IPv4 트래픽 흐름을 제공할 수 있습니다
- 클래식: 클래식 네트워크 리소스에는 VLAN, 서브넷, SSL VPN(가상 사설망) 액세스가 포함됩니다. 클래식 네트워크 구성요소에 대한 설명은 네트워크 보안 아키텍처를 참조하십시오. BYOIP(Bring Your Own IP)는 지원되지 않습니다.
- 가상 사설 클라우드(VPC): VPC 네트워크 리소스에는 서브넷, 플로팅 IP 주소, 보안 그룹, VPN 게이트웨이가 포함됩니다. 자세한 정보는 네트워킹 정보를 참조하십시오. IBM Cloud VPC 고급 네트워킹을 통해 VPC 네트워킹에 대한 1시간짜리 강좌를 확인하세요. BYOIP가 지원됩니다.
- IBM 전원: 네트워크 리소스에는 서브넷이 포함됩니다. BYOIP가 지원됩니다.
- 오버레이 네트워크: 이 네트워크는 VMware 와 VMware IBM Cloud 에 존재합니다. 기술적으로는 IBM Cloud 클래식 인프라 환경에서 호스팅되지만, 이 네트워크는 VMware 에서 구현되며 IP 주소 지정 스키마를 포함하여 직접 제어할 수 있습니다. BYOIP가 지원됩니다. 따라서 IBM Cloud 인프라 네트워크는 오버레이 네트워크를 라우팅할 수 없으며 터널을 통해 액세스합니다.
- 외부 네트워크:
-
인터넷: 세 가지 IBM Cloud 인프라 환경 중 하나에서 호스팅되는 리소스를 통해 인터넷에 액세스합니다.
-
원격: 원격 네트워크를 IBM Cloud 네트워크에 연결합니다. 다음 서비스를 사용하여 원격 네트워크에 연결할 수 있습니다.
- 인터넷 VPN: 공용 인터넷을 사용하여 원격 네트워크와 IBM Cloud 네트워크를 VPN을 통해 연결합니다. VPN은 게이트웨이 디바이스 또는 IBM Cloud 내의 서비스에서 종료됩니다.
- Direct Link: Direct Link 공용 인터넷을 통하지 않고도 원격 개인 클라우드 네트워크와 IBM Cloud 직접 연결할 수 있는 제품군입니다. 자세한 정보는 IBM Cloud Direct Link (2.0) 시작하기를 참조하십시오.
Direct Link 로컬 또는 원격 IBM Cloud Transit Gateway 연결할 수 있습니다. 이를 통해 프라이빗 클라우드 네트워크가 IBM Cloud Transit Gateway 연결된 모든 네트워크에 액세스할 수 있습니다.
-
파워 에지 라우터
PER(Power Edge Router)는 고급 라우팅 기능을 제공하는 고성능 라우터입니다. IBM® Power® Virtual Server 사용자. 자세한 내용은 다음을 참조하세요. Power Edge 라우터 시작하기.
Power Edge 라우터 사용 사례
PER(Power Edge Router) 지원 작업 영역을 사용하면 다음과 같은 이점이 있습니다.
- 400Gbps의 통합 대역폭으로 성능이 향상되었습니다.
- 직접 액세스 IBM Cloud 의 서비스 Power Virtual Server 작업 공간.
- 클라이언트 관리 환경에서 Power Virtual Server에 직접 액세스하려면 Direct Link 연결 또는 Direct Link 전용을 사용하세요.
다음은 PER 지원 사용 사례 중 일부입니다. Power Virtual Server 작업공간:
사용 사례는 기본 기능으로 활성화되며 특정 요구 사항을 충족하도록 사용자 정의할 수 있습니다.
클라이언트 관리 데이터 센터 연결
이 그림에서 클라이언트 관리형 데이터 센터는 Direct Link 연결을 사용하여 Transit Gateway에 연결합니다.
-
PER 지원을 연결할 수 있습니다. Power Virtual Server 작업 공간을 Transit Gateway. Transit Gateway는 BGP(보더 게이트웨이 프로토콜) 라우팅 프로토콜을 사용하여 들어오는 Direct Link 연결을 통해 클라이언트 관리 데이터 센터에 연결할 수 있도록 합니다. 그만큼 Direct Link 연결은 다음을 통해 상호 연결됩니다. Transit Gateway.
Transit Gateway 사용하여 PER 사용 Power Virtual Server 클라이언트 관리 워크스페이스 연결하기. -
당신은 비용을 지불 Direct Link 클라이언트 관리 환경을 연결하는 데 사용하는 연결 Transit Gateway. 로컬에서는 최대 4개의 연결을 사용할 수 있습니다. Transit Gateway 수수료 없이. 자세한 내용은 Transit Gateway 가격은 다음을 참조하세요. Power Edge 라우터 가격.
-
다른 Power Virtual Server 작업 공간에 있는 PER 사용 IBM Cloud 계정을 Transit Gateway를 통해 연결할 수 있습니다. Transit Gateway는 들어오는 Direct Link 연결을 통해 클라이언트 관리 데이터 센터에 연결할 수 있게 해줍니다.
클래식 인프라에 연결
PER 지원 간의 연결 설정 Power Virtual Server 로컬 라우팅을 통한 작업 공간 및 클래식 인프라 Transit Gateway.
추가 비용을 지불하지 않으십니다. Transit Gateway. 연결을 설정하려면 다음 조건이 충족되어야 합니다
-
작업 공간과 기존 인프라는 같은 지역에 있어야 합니다.
-
워크스페이스는 Transit Gateway에 연결되어 있어야 합니다.
자세한 내용은 Transit Gateway 가격은 다음을 참조하세요. Power Edge 라우터 가격.
클래식 인프라를 PER 지원 작업 공간에 연결하기 위한 다음 두 가지 시나리오는 GRE(Generic Routing Encapsulation) 터널 요구 사항에 따라 차별화됩니다.
-
GRE 터널이 필요하지 않은 경우는 언제입니까?
PER 사용 워크스페이스에서 기존 인프라로 연결을 설정하고 워크스페이스에 사용자 지정 IP 주소가 없는 경우 연결을 설정하는 데 GRE 터널이 필요하지 않습니다.
- GRE 터널은 언제 필요합니까?
PER이 활성화된 Power Virtual Server 작업 공간에서 사용자 지정 IP 주소 범위를 사용하도록 구성된 클래식 인프라 환경으로 연결을 설정하려면 GRE 터널이 필요합니다.
GRE 터널은 사용자 지정 IP 주소를 다른 헤더로 감싸는 데 사용되므로 IBM Cloud 네트워크 언더레이를 통해 라우팅할 수 있습니다. 예를 들어 네트워크 언더레이 내의 백엔드 고객 라우터(BCR)를 생각해 보세요. BCR은 IP 주소 범위 10.0.0.0/8 통과하도록 허용하고 IBM Power Virtual Server 발생하는 트래픽은 차단합니다 IP 범위 172.16.0.0/12 또는 기타 IP 범위를 사용하는 VLAN 서브넷에서 발생하는 트래픽은 차단합니다.
GRE 터널은 IBM Power VS 작업 공간과 기존 인프라 간의 라우팅을 위해 Transit Gateway 연결해야 합니다.
자세한 단계는 GRE(Generic Routing Encapsulation) 터널 구성을 참조하십시오.
가상 개인 클라우드에 연결하기
PER 지원 장치 간의 연결 설정 Power Virtual Server 작업공간과 Virtual Private Cloud(VPC)를 사용하여 Transit Gateway. 다중 연결 네트워크를 생성하려면 클래식 인프라를 Transit Gateway. 따라서 PER 지원 작업 공간, VPC, 기존 인프라 간에 3방향 연결이 설정됩니다.
이 연결의 가격은 로컬 또는 글로벌 사용량에 따라 다릅니다. Transit Gateway. 자세한 내용은 다음을 참조하세요. Power Edge 라우터 가격.
연결 중 IBM Cloud SE(Secure Endpoint)를 통한 (클래식) 서비스
기본적으로 PER이 활성화되어 있습니다. Power Virtual Server 작업 공간은 IBM Cloud 서비스 엔드포인트(CSE).
또한 클래식 인프라 환경에서 SE(Secure Endpoints)를 사용하여 PER 지원 작업 공간을 원활하게 연결할 수도 있습니다. 환승 게이트웨이를 통해 연결을 설정하려면 다음 단계를 완료하세요:
-
PER 지원 연결 Power Virtual Server 작업 공간을 클래식 인프라 환경으로 Transit Gateway.
-
연결하다 Power Virtual Server SE(Secure Endpoint)에 IBM Cloud (클래식) 서비스.
사용자 지정 IP 주소를 사용하는 PER 지원 작업 공간에서 네트워크는 NAT(Network Address Translator) 장치를 통해 라우팅됩니다. NAT 장치는 사용자 지정 IP 주소를 IBM Cloud 지원 IP 주소로 변환합니다.
에 대한 정보는 Transit Gateway 가격, 참조 Power Edge 라우터 가격.
PER을 사용하여 VPE를 사용하여 IBM Cloud 서비스에 연결하기
다음 옵션 중 하나를 사용하여 사설 네트워크를 IBM Cloud 서비스 API에 연결할 수 있습니다:
- 공용 엔드포인트: IBM Cloud 공용 네트워크를 통해 계정의 모든 지역에 있는 리소스에 연결할 수 있습니다.
- VPE(가상 사설 엔드포인트): VPC에서만 액세스할 수 있는 비공개 IP 주소를 사용하여 연결할 수 있습니다.
- 서비스 엔드포인트(SE): 다음 단계를 완료하여 연결을 설정할 수 있습니다:
- 네트워크 라우터에서 가상 라우팅 및 포워딩(VRF) 옵션을 활성화합니다.
- 계정에 서비스 엔드포인트를 활성화하세요.
- IBM Cloud 비공개 네트워크를 통해서만 액세스할 수 있는 비공개 IP 주소를 사용하여 연결을 설정합니다.
그러나 백업 및 복원, 암호화 서비스, 키 관리, 모니터링 또는 서비스형 데이터베이스 솔루션의 경우 Cloud Object Storage(COS)에 대한 보안 연결을 설정해야 합니다.
VPE 또는 SE 옵션을 사용하려면 공용 네트워크가 필요하지 않으며 네트워크 액세스를 제어하기 위해 네트워크 액세스 제어 목록(ACL)을 적용할 수 있습니다. 또한 DNS 서비스를 사용할 수도 있습니다.
데이터 센터 전반의 여러 작업 공간 연결
로컬을 사용하세요 Transit Gateway 여러개 연결하기 Power Virtual Server 서로 다른 영역에 걸쳐 있지만 동일한 지역에 있는 작업 공간입니다. PER 지원 작업 공간은 다음과 함께 연결되어야 합니다. Transit Gateway 두 작업 공간 간에 경로를 교환할 수 있습니다.
전역 사용 Transit Gateway 다른 지역에 존재하는 작업 공간을 연결합니다.
에 대한 자세한 내용은 Transit Gateway 로컬 및 글로벌 라우팅에 대한 요금은 다음을 참조하세요. Power Edge 라우터 가격.