IBM Cloud Docs
Diagramas de arquitetura de rede

Diagramas de arquitetura de rede

IBM Power Virtual Server em Centro de dados IBM

Este tópico descreve as arquiteturas de rede típicas usadas na arquitetura de rede IBM® Power® Virtual Server e não é uma lista exaustiva dos métodos de conexão Power Virtual Server.

Ambiente de rede do Power Virtual Server

Quando você cria um Power Virtual Server, é possível selecionar uma interface de rede privada ou pública. Para obter mais informações, consulte Redes públicas e privadas.

As arquiteturas de rede do Power Virtual Server consistem em uma ou mais das seguintes redes:

  • Redes de infraestrutura IBM Cloud: Embora os ambientes de rede de infraestrutura a seguir ofereçam recursos diferentes e sejam gerenciados separadamente, eles podem ser conectados uns aos outros para fornecer fluxo de tráfego IPv4 layer-3:
    • Clássico: Os recursos de rede clássicos incluem VLANs, sub-redes e acesso à rede privada virtual (VPN) SSL. Consulte Arquitetura de segurança de rede para obter uma descrição dos componentes clássicos da rede. Não há suporte para Bring Your Own IP (BYOIP).
    • Nuvem privada virtual (VPC): Os recursos de rede da VPC incluem sub-redes, endereços IP flutuantes, grupos de segurança e gateways de VPN. Para obter mais informações, consulte Sobre a rede. Consulte Rede avançada para o IBM Cloud VPC para obter um curso de uma hora sobre rede VPC. BYOIP é suportado.
    • IBM Potência: os recursos de rede incluem sub-redes. BYOIP é suportado.
  • Redes de sobreposição: Essas redes existem nas ofertas do IBM Cloud VMware Shared e VMware Dedicated. Embora tecnicamente hospedadas no ambiente de infraestrutura clássica IBM Cloud, essas redes são implementadas no VMware NSX e estão sob seu controle direto, incluindo o esquema de endereçamento IP. BYOIP é suportado. Portanto, as redes de infraestrutura da IBM Cloud não podem rotear as redes sobrepostas; o acesso é feito por meio de túneis.
  • Redes externas:

    • Internet: Acesse a Internet por meio de recursos hospedados em qualquer um dos três ambientes de infraestrutura IBM Cloud.

    • Remoto: Conecte redes remotas às suas redes IBM Cloud. É possível usar os serviços a seguir para se conectar a uma rede remota:

      • Internet VPN: usa a Internet pública para conectar redes remotas e suas redes IBM Cloud por meio de uma VPN. O VPN é finalizado em dispositivos de gateway ou um serviço dentro de IBM Cloud.
      • Direct Link: Direct Link é um conjunto de ofertas que permite a criação de conexões diretas e privadas entre sua rede de nuvem privada remota e a IBM Cloud, sem atravessar a Internet pública. Para obter mais informações, consulte Introdução ao IBM Cloud Direct Link (2.0).

      Você pode conectar Direct Link a um IBM Cloud Transit Gateway local ou remoto, o que permite que a rede de nuvem privada acesse todas as redes conectadas ao IBM Cloud Transit Gateway.

Roteadores Power Edge

Um Power Edge Router (PER) é um roteador de alto desempenho que fornece recursos avançados de roteamento para IBM® Power® Virtual Server Usuários. Para mais informações, veja Introdução ao roteador Power Edge.

Casos de uso do roteador Power Edge

Usar um espaço de trabalho habilitado para Power Edge Router (PER) oferece os seguintes benefícios:

  • Desempenho aprimorado com largura de banda agregada de 400 Gbps.
  • Acesso direto ao IBM Cloud serviços do Power Virtual Server área de trabalho.
  • Acesso direto ao Power Virtual Server a partir de um ambiente gerenciado pelo cliente usando um Direct Link Connect ou Direct Link Dedicated.

A seguir estão alguns dos casos de uso de um PER habilitado Power Virtual Server área de trabalho:

  1. Conectando um data center gerenciado pelo cliente
  2. Conectando-se à infraestrutura clássica
  3. Conectando-se à nuvem privada virtual
  4. Conectando à IBM Cloud Serviços
  5. Conectando vários espaços de trabalho

Os casos de uso são habilitados com recursos básicos e podem ser customizados para atender a quaisquer requisitos específicos.

Conectando um data center gerenciado pelo cliente

Nessa representação, um data center gerenciado pelo cliente usa uma conexão Direct Link para se conectar ao Transit Gateway.

  1. Você pode anexar um arquivo habilitado para PER Power Virtual Server espaço de trabalho para um Transit Gateway. O Transit Gateway permite a conectividade com o data center gerenciado pelo cliente por meio da conectividade de entrada Direct Link usando o protocolo de roteamento BGP (Border Gateway Protocol). O Direct Link A conectividade é interligada através do Transit Gateway.

    Conexão de um espaço de trabalho gerenciado pelo cliente com um Power Virtual Server habilitado para PER usando o Transit Gateway
    Conexão de um espaço de trabalho gerenciado pelo cliente com um Power Virtual Server habilitado para PER usando o Transit Transit Gateway.

  2. Você paga pelo Direct Link conexão que você usa para conectar seu ambiente gerenciado pelo cliente com o Transit Gateway. Você pode usar até 4 conexões em um local Transit Gateway sem quaisquer encargos. Para mais informações sobre Transit Gateway preços, veja: Preços do roteador Power Edge.

  3. Você pode anexar um espaço de trabalho habilitado para PER Power Virtual Server que esteja localizado em diferentes contas IBM Cloud por meio de um Transit Gateway. O Transit Gateway permite a conectividade com o data center gerenciado pelo cliente por meio da conectividade de entrada Direct Link.

Connecting two IBM Cloud Accounts with a PER and Global Transit Gateway
Connecting two IBM Cloud Accounts with a PER and Global Transit Gateway.

Conectando-se à infraestrutura clássica

Estabeleça uma conexão entre os habilitados para PER Power Virtual Server espaço de trabalho e a infraestrutura clássica por roteamento local de Transit Gateway.

Você não paga taxas extras por Transit Gateway. Para estabelecer a conexão, as seguintes condições devem ser atendidas:

  • O espaço de trabalho e a infraestrutura clássica devem estar na mesma região.

  • O espaço de trabalho deve estar conectado a um Transit Gateway.

Para mais informações sobre Transit Gateway preços, veja: Preços do roteador Power Edge.

Conectando o espaço de trabalho PER com o clássico com IP
personalizado*Conectando o espaço de trabalho PER com o clássico

Os dois cenários a seguir para conectar a infraestrutura clássica a um espaço de trabalho habilitado para PER são diferenciados com base no requisito do túnel Generic Routing Encapsulation (GRE):

  • Quando um túnel GRE não é necessário?

    Não é necessário um túnel GRE para estabelecer uma conexão do seu espaço de trabalho habilitado para PER com a infraestrutura clássica e para estabelecer uma conexão quando você não tiver um endereço IP personalizado no seu espaço de trabalho.

Conectando o PER e o Transit Gateway sem um túnel GRE.
Connecting PER and Transit Gateway without a GRE tunnel.

  • Quando é necessário um túnel GRE?

É necessário um túnel GRE para estabelecer uma conexão do seu espaço de trabalho Power Virtual Server habilitado para PER com o ambiente de infraestrutura clássica configurado para usar intervalos de endereços IP personalizados.

O túnel GRE é usado para envolver o endereço IP personalizado com outro cabeçalho, de modo que ele possa ser roteado pela subcamada de rede IBM Cloud. Por exemplo, considere um Backend Customer Router (BCR) dentro da subcamada da rede. O BCR permite a passagem apenas do intervalo de endereços IP 10.0.0.0/8, enquanto descarta o tráfego originado da IBM Power Virtual Server VLAN que usam o intervalo de IP 172.16.0.0/12 ou outros intervalos de IP.

O túnel GRE deve ser conectado a um Transit Gateway para o roteamento entre o espaço de trabalho do IBM Power VS e a infraestrutura clássica.

Para obter etapas detalhadas, consulte Configurando o túnel Generic Routing Encapsulation (GRE).

Conectando PER e GRE por meio do Transit Gateway.
Connecting PER and GRE through the Transit Gateway.

Conexão com a nuvem privada virtual

Estabeleça uma conexão entre um dispositivo habilitado para PER Power Virtual Server espaço de trabalho e uma nuvem privada virtual (VPC) usando o Transit Gateway. Para criar uma rede multiconexões, conecte a infraestrutura clássica com a Transit Gateway. Assim, é estabelecida uma conexão de três vias entre o espaço de trabalho habilitado para PER, a VPC e a infraestrutura clássica.

O preço desta conexão depende do uso de uma rede local ou global Transit Gateway. Para mais informações, veja: Preços do roteador Power Edge.

Connecting PER-enabled workspace with VPC and classic infrastructure
Connecting PER-enabled workspace with VPC and classic infrastructure.

Conectando à IBM Cloud Serviços (clássicos) por meio do Secure Endpoint (SE)

Por padrão, um PER habilitado Power Virtual Server espaço de trabalho pode se conectar ao IBM Cloud Terminais de serviço (CSE).

Você também pode conectar um espaço de trabalho habilitado para PER perfeitamente com Secure Endpoints (SE) no ambiente de infraestrutura clássico. Para estabelecer a conexão por meio de um Transit Gateway, conclua as etapas a seguir:

  1. Conecte um PER habilitado Power Virtual Server espaço de trabalho para o ambiente de infraestrutura clássico usando um Transit Gateway.

  2. Conectar Power Virtual Server para o Endpoint Seguro (SE) do IBM Cloud Serviços (clássicos).

    Em um espaço de trabalho habilitado para PER que usa um endereço IP personalizado, a rede é roteada por meio de um dispositivo Network Address Translator (NAT). O dispositivo NAT converte o endereço IP personalizado em um IBM Cloud.

Para informações sobre Transit Gateway preços, consulte Preços do roteador Power Edge.

Conectando o espaço de trabalho PER aos serviços IBM Cloud(Classic)por meio do Secure Endpoint(SE
Conectando o espaço de trabalho PER aos serviços IBM Cloud (Classic) por meio do Secure Endpoint (SE)

Conexão aos serviços do IBM Cloud usando VPE com PER

Você pode conectar uma rede privada com as APIs do IBM Cloud Services usando uma das seguintes opções:

  • Pontos de extremidade públicos: Você pode se conectar a recursos em todas as regiões de sua conta por meio da rede pública IBM Cloud.
  • Virtual Private Endpoints (VPE): você pode se conectar usando um endereço IP privado que é acessível somente a partir de sua VPC.
  • Pontos de extremidade de serviço (SE): você pode estabelecer a conexão ao concluir as etapas a seguir:
    1. Habilite a opção de encaminhamento e roteamento virtual (VRF) em seus roteadores de rede.
    2. Habilite os pontos de extremidade de serviço para sua conta.
    3. Estabeleça a conexão usando um endereço IP privado que seja acessível apenas pela rede privada da IBM Cloud.

No entanto, você deve estabelecer uma conectividade segura com o Cloud Object Storage (COS) para backup e restauração, serviços de criptografia, gerenciamento de chaves e monitoramento ou soluções de banco de dados como serviço.

Para usar as opções VPE ou SE, você não precisa de uma rede pública e pode aplicar uma lista de controle de acesso à rede (ACL) para controlar o acesso à rede. Além disso, você também pode usar os serviços de DNS.

Connecting IBM Cloud services by using VPE with PER
Connecting IBM Cloud services by using VPE with PER.

Conexão de vários espaços de trabalho em um data center

Utilize um local Transit Gateway para conectar vários Power Virtual Server espaços de trabalho que estão em zonas diferentes, mas na mesma região. Um espaço de trabalho habilitado para PER deve ser anexado ao Transit Gateway que pode trocar rotas entre dois espaços de trabalho.

Utilize um global Transit Gateway para conectar os espaços de trabalho que estão presentes em diferentes regiões.

Para mais informações sobre Transit Gateway tarifas para roteamento local e global, consulte Preços do roteador Power Edge.

Conectando espaços de trabalho em diferentes
espaços de trabalho em diferentes