IBM Cloud Docs
配置专用网络子网

配置专用网络子网

IBM Power Virtual Server 于 IBM 数据中心

创建 IBM® Power® Virtual Server 时,您可以配置专用网络子网,提供子网名称并指定无类别域间路由 (CIDR)。

专用网络子网的配置方式取决于 Power Virtual Server 工作空间的网络配置,该工作空间可以使用以下四种方法之一:

  1. Power Virtual Server 使用 Power Edge Router(PER) 启用的工作空间。 如果在 mid-2023之后创建,那么这是大多数位置的缺省值,并且可以使用 VPN 连接
  2. Power Virtual Server 使用 Power Cloud Connections 启用的工作空间。 PER 是缺省连接,可以使用 VPN 连接
  3. Direct Link Connect for Power Virtual Server
  4. Power Virtual Server VPN 服务(Power VPNaaS)到 Power Virtual Server

指定 CIDR 时,将自动填充以下值:

  • 一种网关
  • IP 范围
  • DNS 服务器

为专用网络子网选择 IP 范围时,必须使用 CIDR 符号。 CIDR 表示法在 RFC 1518RFC 1519中定义。 以下是 CIDR 的格式:

<IPv4 address>/<number>

例如,192.168.100.14/24 表示 IPv4 地址 192.168.100.14 及其关联的路由前缀 192.168.100.0,或相当于其子网掩码 255.255.255.0 (具有 24 个前导 1 位)。

要创建新子网,请完成以下步骤:

无法分配已分配给另一虚拟机的子网。 但是,编辑虚拟机的配置时,可以多次分配同一子网。

  1. 登录到 IBM Cloud Portal

  2. 选择菜单图标并选择资源列表

  3. 单击服务旁边的箭头。

  4. 选择要为其分配子网的 Power Virtual Server 工作空间。

  5. 单击左侧导航窗格中的 子网,然后单击 添加子网

  6. 输入子网的名称,CIDR 值 (例如: 192.168.100.14/24),网关编号 (例如: 192.168.100.15) 以及子网的 IP 范围值。

  7. 您必须提供 DNS 服务器 值。 如果您没有公共 IP,那么可能无法访问 DNS 服务器9.9.9.9。 这可能会导致 LPAR 在启动操作期间挂起。 请使用缺省 DNS 服务器值 127.0.0.1 来避免此问题。 截至目前,您最多可以添加 20 个 DNS 服务器。 DNS IP 地址必须用逗号分隔。

  8. 您还可以将主云连接和冗余云连接连接到子网以设置高可用性。 有关高可用性的更多信息,请参阅 通过云连接设置高可用性

  9. 单击创建子网

您还可以通过单击表中的子网来编辑现有子网。 您可以在 连接的云连接 部分中将云连接附加到每个子网或将其拆离。

您还可以使用 IBM 命令行界面 (CLI) 来创建和配置专用网络子网。 使用以下命令创建专用网络子网:

ibmcloud pi network-create-private NETWORK_NAME --cidr-block CIDR --ip-range "startIP-endIP[,startIP-endIP]" [--dns-servers "DNS1 DNS2"] [--gateway GATEWAY] [--json]

保留 IP 地址

使用保留的 IP 地址阻止 Power Virtual Server 将特定 IP 地址分配给虚拟服务器实例。

您可以完成以下任务:

  • 添加 IP 地址
  • 请参阅保留 IP 地址的列表
  • 删除保留的 IP 地址

未将保留列表中存在的 IP 地址自动分配给虚拟服务器实例。

在保留列表中添加 IP 地址

要将 IP 地址添加到保留的 IP 地址列表中,请执行以下步骤:

  • 在 IBM Cloud中打开“子网”页面。

  • 从已创建的子网列表中,单击要为其保留 IP 地址的所需子网。

  • 单击 保留 IP

  • IP 地址字段中输入您的 IP 地址。

    确保要保留的 IP 地址位于供应子网时定义的 IP 范围内。

  • 保留 IP 描述 (可选) 字段中提供保留 IP 的描述。

联网注意事项

您可以使用以下四种方法中的任何一种方法在两个 Power Virtual Server 实例之间建立专用网络通信:

  1. 使用已启用 PER 的工作空间。 请参阅 PER 入门
  2. 创建子网并将其连接到云连接和 Transit Gateway。
  3. 设置通过直接链路的路由。 请参阅 订购 Direct Link 2.0 Connect
  4. 配置 VPNaaS 并使用 VPNaaS设置路由。 请参阅 管理 VPN 连接

如果您未使用这四种方法中的任何一种,如果需要在两个 Power Virtual Server 实例之间建立专用网络通信,请提交 支持凭单

例如,考虑您要从用户界面 (UI) 添加子网 172.10.10.0/24。 连接到子网的虚拟服务器实例必须相互通信。 如果您希望虚拟服务器 instancse 在不使用先前列出的任何方法的情况下进行通信,请开具支持凭单。 您必须向支持团队提供 Power Virtual Server 用户界面中显示的以下子网信息。

用户界面中显示的子网信息示例
名称 网关 VLAN 标识 CIDR
powerns-net02 172.10.10.1 3001 172.10.10.0/26

使用 CIDR 表示法

不得将 RFC 1918 文档 (10.0.0.0/8172.16.0.0/12192.168.0.0/16) 定义的范围之外的 IP 范围用于子网。 连接到该子网的实例可能无法访问公共因特网的部分。

如果要对子网使用 RFC 1918 文档 (10.0.0.0/8172.16.0.0/12192.168.0.0/16) 定义的范围之外的 IP 范围,那么必须使用因特网分配数字权限 (IANA) 分配的 IP 地址和 GRE 隧道。 有关更多信息,请参阅 通用路由封装(GRE)隧道。 PowerVS 将 IP 地址作为内部 IP 从前缀 192.168.0.0/16 分配给您的帐户以进行公用网络访问。 一旦分配了公用子网,就不能将这些 IP 地址用于专用网络。

斜杠后的数字表示子网掩码的位长度。 因此,斜线后的数字越小,分配的 IP 地址就越多。 下表列出了子网中可用地址的数量(基于指定的 CIDR 块大小):

了解 CIDR 符号标题
CIDR 块大小 可用 IP 地址 ( WDC04,WDC06 ) 可用 IP 地址 (非 WDC)
/22 1019 1021
/23 507 509
/25 123 125
/26 59 61
/27 27 29 日
/28 11 13