IBM Cloud Docs
Configurando uma sub-rede de rede privada

Configurando uma sub-rede de rede privada

IBM Power Virtual Server em IBM centro de dados

Você pode configurar uma sub-rede de rede privada ao criar uma IBM® Power® Virtual Server, fornecendo um nome à sua sub-rede e especificando um roteamento entre domínios sem classe (CIDR).

Como a sub-rede de rede privada é configurada, depende da configuração de rede do espaço de trabalho Power Virtual Server, que pode usar uma das quatro abordagens a seguir:

  1. Power Virtual Server Área de trabalho ativada com o Power Edge Router(PER). Esse é o padrão para a maioria dos locais se criados após mid-2023e pode usar Conexões de VPN.
  2. Power Virtual Server Área de trabalho ativada com Conexões do Power Cloud. PER é a conexão padrão e pode usar VPN Connections.
  3. Direct Link Conecte-se para Power Virtual Servers.
  4. Power Virtual Server Serviço VPN(Power VPNaaS)para Power Virtual Servers.

Ao especificar um CIDR, os seguintes valores são preenchidos automaticamente:

  • Um gateway
  • Um intervalo de IP
  • Servidor DNS

Você deve usar uma notação CIDR ao escolher os intervalos de IP para sua sub-rede de rede privada. A notação CIDR é definida em RFC 1518 e RFC 1519.. Aqui está o formato de um CIDR:

<IPv4 address>/<number>

Por exemplo, 192.168.100.14/24 representa o endereço IPv4, 192.168.100.14, e o seu prefixo de roteamento associado 192.168.100.0, ou de forma equivalente, sua máscara de sub-rede 255.255.255.0 (que tem 24 bits 1 iniciais).

Para criar uma nova sub-rede, complete as etapas a seguir:

Não é possível designar a sub-rede já designada a outra máquina virtual. No entanto, ao editar a configuração de uma máquina virtual, é possível designar a mesma sub-rede várias vezes

  1. Faça login no portal IBM Cloud.

  2. Selecione o ícone de menu e selecione Lista de recursos.

  3. Clique na seta ao lado de Serviços.

  4. Selecione a área de trabalho Power Virtual Server para a qual você deseja designar uma sub-rede.

  5. Clique em Sub-redes na área de janela de navegação esquerda, em seguida, Incluir sub-rede.

  6. Insira um nome para a sub-rede, o valor CIDR (por exemplo: 192.168.100.14/24), o número de gateway (por exemplo: 192.168.100.15), e os valores de intervalo IP para a sub-rede.

  7. Deve-se fornecer o valor DNS server. Um valor de Servidor DNS de 9.9.9.9 poderá não ser acessível se você não tiver um IP público. Isso pode fazer com que a LPAR trave durante a operação de inicialização. Fique com o valor do servidor DNS padrão 127.0.0.1 para evitar esse problema. A partir de agora, é possível incluir até 20 servidores DNS. Os endereços IP do DNS devem ser separados por vírgulas.

  8. Também é possível anexar uma conexão em nuvem primária e redundante à sub-rede para configurar alta disponibilidade. Para obter mais informações sobre alta disponibilidade, consulte Configurando alta disponibilidade em conexões em nuvem.

  9. Clique em Criar sub-rede.

Também é possível editar uma sub-rede existente clicando na sub-rede na tabela. É possível conectar ou remover conexões em nuvem de cada uma das sub-redes na seção Conexões em nuvem conectadas.

Você também pode criar e configurar uma sub-rede de rede privada usando a interface de linha de comando (CLI) do site IBM. Use o comando a seguir para criar uma sub-rede de rede privada:

ibmcloud pi network-create-private NETWORK_NAME --cidr-block CIDR --ip-range "startIP-endIP[,startIP-endIP]" [--dns-servers "DNS1 DNS2"] [--gateway GATEWAY] [--json]

Reservando endereços IP

Use os endereços IP reservados para bloquear Power Virtual Server de designar um endereço IP específico para uma instância de servidor virtual.

É possível concluir as seguintes tarefas:

  • Incluir Endereço IP
  • Consulte a lista de endereços IP reservados
  • Excluir o endereço IP reservado

Um endereço IP presente na lista reservada não é designado automaticamente a uma instância de servidor virtual.

Incluindo um endereço IP na lista reservada

Para incluir um endereço IP na lista de endereços IP reservados, execute as seguintes etapas:

  • Abra a página Subnets no IBM Cloud.

  • Na lista de sub-redes criadas, clique na sub-rede desejada para a qual você deseja reservar o endereço IP.

  • Clique em Reservar IP.

  • Digite seu endereço IP no campo Endereço IP.

    Certifique-se de que o endereço IP que você deseja reservar esteja no intervalo de IP definido durante o fornecimento da sub-rede.

  • Forneça uma descrição de seu IP reservado no campo Descrição do IP reservado (opcional).

Considerações de rede

É possível estabelecer uma comunicação de rede privada entre as duas instâncias do Power Virtual Server com qualquer uma das quatro abordagens a seguir:

  1. Use uma área de trabalho ativada para PER Veja, Introdução ao PER
  2. Crie e conecte a sub-rede a uma conexão em nuvem e ao Transit Gateway
  3. Configure o roteamento sobre Links Diretos. Consulte Pedindo o Direct Link 2.0 Conectar
  4. Configure VPNaaS e configure o roteamento com VPNaaS. Consulte Gerenciando conexões VPN.

Caso você não esteja usando nenhuma das quatro abordagens, abra um chamado de suporte se precisar estabelecer uma comunicação de rede privada entre as duas instâncias do Power Virtual Server.

Por exemplo, considere que você está incluindo uma sub-rede 172.10.10.0/24 por meio da interface com o usuário (UI). As instâncias de servidor virtual que estão conectadas à sub-rede devem se comunicar entre si. Se desejar que a instância do servidor virtual se comunique sem usar qualquer um dos métodos listados anteriormente, abra um chamado de suporte Deve-se fornecer as informações de sub-rede a seguir exibidas na interface com o usuário do Power Virtual Server para a equipe de suporte.

Exemplo de informações de sub-rede exibidas na interface do usuário
Nome Gateway ID de VLAN CIDR
powerns-net02 172.10.10.1 3001 172.10.10.0/26

Usando a notação CIDR

Não se deve usar um intervalo de IP fora dos intervalos definidos pelo documento RFC 1918 (10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16) para uma sub-rede. As instâncias que estão anexadas a essa sub-rede podem não ser capazes de atingir partes da Internet pública.

Se você estiver usando um intervalo de IPs fora dos intervalos que são definidos pelo documento RFC 1918 (10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16) para uma sub-rede, deve-se usar os endereços IP designados pelo Internet Assigned Numbers Authority (IANA) e o tunelamento GRE. Para obter mais informações, consulte Encapsulamento de roteamento genérico(GRE). PowerVS atribui endereços IP como IP interno do prefixo 192.168.0.0/16 às suas contas para acesso à rede pública. Depois que uma sub-rede pública é atribuída, você não pode usar esses endereços IP para redes privadas.

O número após a barra representa o comprimento de bit da máscara de sub-rede. Como resultado, quanto menor o número após a barra, mais endereços IP você está alocando. A tabela a seguir relaciona o número de endereços disponíveis em uma sub-rede (com base em seu tamanho de bloco CIDR especificado):

Entendendo a legenda da notação CIDR
Tamanho do bloco CIDR Endereços IP disponíveis (WDC04,WDC06) Endereços IP disponíveis (não WDC)
/22 1019 1021
/23 507 509
/25 123 125
/26 59 61
/27 27 29
/28 11 13