IBM Power Virtual Server 云连接

IBM Power Virtual Server 于 IBM 数据中心

IBM Power Virtual Server私有云于客户所在地

您可以使用 Power Virtual Server Cloud Connections 将 Power Virtual Server 实例连接到 IBM Cloud 经典网络和虚拟私有云 (VPC) 基础结构上的 IBM Cloud 资源。Power Virtual Server Cloud Connection 会创建 Direct Link (2.0) Connect 实例，以将 Power Virtual Server 实例连接到帐户中的 IBM Cloud 资源。对于跨帐户连接，请使用 IBM Transit Gateway 将 Power Virtual Server 互连到 IBM Cloud 经典和虚拟私有云 (VPC) 基础结构。 Direct Link连接的速度和可靠性可将 "Power Virtual Server网络扩展到 "IBM Cloud网络，并提供更稳定、更高吞吐量的连接，同时将网络流量保持在 "IBM Cloud范围内。

每个 Power Virtual Server 数据中心每个帐户最多可以有两个 IBM Cloud (Power Virtual Server Direct Link Connect)。要创建 Power Virtual Server IBM Cloud，您必须具有创建连接所需的访问权。有关更多信息，请参阅 Power Virtual Server。

支持具有 Power Virtual Server Cloud Connections 的 Power Virtual Server 工作空间

这Power Virtual Server支持同一帐户的多个工作区。但是，一个特定的IBM Cloud连接只能由一个工作区使用。

执行多个 Power Virtual Server Cloud Connection 任务时，任务中的操作可能会超时。发生超时时，将在后台完成任务，并且状态可能不会立即更改。

创建 Power Virtual Server 云连接

在大多数数据中心创建新的 Power Virtual Server 云连接已被禁用。您只能在 MON01 和 CHE01 数据中心创建云连接。如果您没有授权并尝试创建云连接 Direct Link连接），则会生成一个链接。 Direct Link IBM Cloud 账户的授权用户必须使用授权连接，否则无法运行。IBM Cloud 控制台门户网站 Direct Link

要创建 Power Virtual Server MON01 CHE01 云连接，请完成以下步骤：

转至 Power Virtual Server 用户界面，然后单击 云连接。
在云连接页面，单击创建连接。
在资源详细信息部分，完成以下步骤：

a. 指定连接名称并选择连接速度。请遵循以下准则来设置速度:
- 最大连接速度为 10 Gbps。
- 仅当创建新连接时，才能选择 10 Gbps 速度。
- 如果选择 10 Gbps 作为所需速度，那么将禁用 GRE 隧道选项。
- 无法通过降低速度将具有 10 Gbps 的云连接修改为具有 GRE 功能。
- 在创建时，如果速度设置为 10 Gbps，那么无法修改 IBM Cloud 连接的速度。
b. 如果需要访问 Power Virtual Server 区域外的其他数据中心，请选择 启用全局路由。例如，您可以使用全局路由在分散的 IBM Cloud 资源（如达拉斯到东京或达拉斯到法兰克福）之间共享工作负载。如果要对云连接启用 IBM Transit Gateway，那么不需要全局路由选项。

c. 选择 启用 IBM Transit Gateway 可将您的 Power Virtual Server 与 IBM Cloud classic 和虚拟专用云 (VPC) 基础设施互联，并将流量保持在 IBM Cloud 内。IBM Cloud Transit Gateway 可连接专用网络，如 classic、VPC 和 Direct Link。有关详细信息，请参阅 IBM Cloud Transit Gateway 入门。

IBM Cloud Transit Gateway 在 WDC04, DAL12, DAL13, DAL14, LON04, LON06, FRA04, FRA05, SAO01, SYD04, TOK04, TOR01, MON01, SYD05 和 OSA21 数据中心提供。

您需要在 WDC06 中手动配置 IBM Cloud Transit Gateway。在创建 "Direct Link（2.0）时，选择 "Transit Gateway 作为网络连接类型，而不是 "直接资源 IBM Cloud Transit Gateway。向 Power Virtual Server 团队提交 IBM 支持案例，完成连接。有关详细信息，请参阅订购 Direct Link 连接。
在 虚拟连接 部分中，可以使用 IBM Cloud Transit Gateway在跨不同数据中心的多个 Power Virtual Server 工作空间之间建立连接。您可以创建直接连接到 Direct Link 网关的虚拟连接，也可以选择连接 IBM Cloud Transit Gateway，然后创建从其到网络 (VPC，经典) 的连接。您必须创建 IBM Cloud Transit Gateway 以启用虚拟连接。选择虚拟连接复选框以继续。如果您在上一步中选择了 Enable IBM Transit Gateway 复选框，则需要进行此设置。
在“子网”部分中，单击 连接现有子网 以将现有子网连接到该连接。对于 GRE 隧道，连接必须连接到子网。您可以创建一个新的子网。如果启用了IBM Cloud Transit Gateway，则可以使用IBM Cloud Transit Gateway界面配置 GRE 隧道。有关更多信息，请参阅配置子网。配置子网主题中的表 "Understanding CIDR notation caption 列出了连接到IBM Cloud连接的所有子网。

由于网络流量是通过连接路由的，因此需要将子网连接到 IBM Cloud 连接。必须通过 IBM Cloud Direct Link 路由 Power Virtual Server 专用网络子网，以允许 Power Virtual Server 实例与 IBM Cloud 网络之间的连接。为云连接附加子网可让Power Virtual Server虚拟机之间的通信，以及位于工作区内同一子网或不同子网的虚拟机之间的通信。

如果将云连接连接到 Transit Gateway，请准备 Direct Link 和 Transit Gateway 更改以公布服务网络路由。
复审摘要以及条款和条件。然后，单击创建以创建 IBM Cloud 连接。

修改 IBM Cloud 连接

创建或编辑子网时，可以将现有 IBM Cloud 连接连接到子网。有关更多信息，请参阅配置和添加专用网络子网。

要查看或编辑 IBM Cloud 连接，请完成以下步骤:

在 Power Virtual Server 仪表板中，单击左侧导航页面中的 云连接。
单击要配置的云连接。此时将显示相应的 连接详细信息 页面。
如果为连接启用了 Transit Gateway，那么您可以查看 Managed with IBM Transit Gateway 详细信息。
单击编辑详细信息图标。

如果您具有速度为 5 Gbps 或更低的现有 IBM Cloud 连接，那么无法将速度限制提高到 10 Gbps。此外，无法通过降低速度将具有 10 Gbps 的 IBM Cloud 连接修改为支持 GRE。
修改详细信息，查看定价更改，然后单击 保存编辑。

删除 IBM Cloud 连接

要删除 IBM Cloud 连接，请完成以下步骤:

在 Power Virtual Server 仪表板中，单击左侧导航窗口中的 云连接。

您可以查看当前配置的 IBM Cloud 连接的列表。
1. 要删除特定 IBM Cloud 连接，请单击表的最后一列中的删除图标。

删除虚拟服务器实例时，它会删除专用网络 (子网) 和其他资源。在删除虚拟服务器实例之前，请查看以下注意事项：

在删除云连接之前，您必须从IBM Cloud Transit Gateway界面删除云连接Direct Link）。
如果有多个虚拟服务器实例使用 Cloud Connection，并且您删除了一个虚拟服务器实例，那么可以从现有服务器实例中删除 Cloud Connection。

通过 IBM Cloud 连接设置高可用性

缺省情况下，IBM Cloud Direct Link (2.0) 不是冗余服务。您必须订购单独的 Direct Link (2.0) Connect 实例以实现冗余。

要使用 Direct Link 连接来设置 IBM Cloud 网络的高可用性，请完成以下步骤:

为 Power Virtual Server创建两个 IBM Cloud 连接。
将子网连接到主 IBM Cloud 连接和冗余连接。

当子网连接到 IBM Cloud 连接时，Power Virtual Server 支持通过 IBM Cloud 连接和边界网关协议 (BGP) 配置路由子网，这将提供冗余路径。

配置通用路由封装 (GRE) 隧道

通用路由封装 (GRE) 隧道在点到点逻辑链路中连接两个端点 (防火墙或路由器和另一个网络设备)。 Power Virtual Server 使用 GRE 隧道通过路由器设备启用与 IBM Cloud VMware™ 网络和其他目标的连接。 GRE 隧道可实现自带 IP (BYOIP) 功能，并使数据能够通过IBM Cloud经典网络传输。

GRE 隧道配置需要隧道源 IP (Power Virtual Server 路由器端)，GRE 子网和目标 IP 地址。有关更多信息，请参阅创建 IBM Cloud 连接。

GRE 隧道子网支持 GRE 隧道的地址。它用于隧道源 IP，本地 IP 和远程 IP。子网 IP 范围的前半部分 (s1) 用于源 IP 地址，后半部分 (s2) 用于本地和远程 IP 地址。 GRE 隧道使用 s1 中的第一个 IP 作为源 IP。本地 IP 是 s2 的第一个 IP，远程 IP 是 s2 的第二个 IP。

GRE 配置示例

假设你选择 10.148.252.83 作为目标 IP 地址，这是您的私有 IPvRealize自动化 (VRA -IBM CloudvSRX, Vyatta 或 VMWare™ NSX Edge）以及 172.16.3.0/29 作为 GRE 子网：

GRE Destination IP: 10.148.252.83 (VRA private IP)
GRE Subnet:       : 172.16.3.0/29 (GRE subnet that you chose)
PowerVS source IP : 172.16.3.1 mask 255.255.255.255
PowerVS tunnel IP : 172.16.3.5

然后，必须在 VRA 中配置 GRE 隧道，如下所示:

GRE Destination IP: 172.16.3.1/32 (PowerVS Tunnel End-point Destination IP)
VRA source IP     : 10.148.252.83
VRA tunnel IP     : 172.16.3.6
VRA ASN           : 64880
PowerVS ASN       : 64999

一般来说，上层网络和下层网络不得位于同一子网，因此要确保前面所述的配置在网关设备上有效。您可以将 GRE 子网的子网掩码从 /29 更改为 /30，以便从覆盖网络中排除 172.16.3.1。

默认情况下，网关设备会将 172 网络的流量发送到默认网关，默认网关通常是网关设备的公共子网网关。确保为目的地添加静态路由"PowerVS源IP”将被发送到网关设备的私有子网网关。

您必须配置具有 BGP 协议的 VRA 以进行路由广告，以便子网可以通过 GRE 隧道访问。 ASN 编号在 Power Virtual Server中预先分配，您无法选择其他编号。

迁移现有网络配置

您可以继续使用Power Virtual Server管理现有配置。IBM支持案例流程。您无需迁移到 Power Virtual Server 网络。

如果要使用网络自动化提供的新功能，可以通过创建 Power Virtual Server 操作 IBM 支持案例来迁移现有网络配置。

网络配置迁移注意事项

在计划迁移时，请考虑以下因素：

请确保在调度中考虑维护窗口。
迁移可能需要对私有云配置进行配置更改。