IBM Cloud Docs
使用 Megaport 将 IBM Power Virtual Server 连接到 Microsoft Azure

使用 Megaport 将 IBM Power Virtual Server 连接到 Microsoft Azure

本主题提供了通过使用 Megaport 在 IBM Cloud 和 Microsoft Azure 之间使用私有连接运行 IBM® Power® Virtual Servers 和 IBM Cloud 的架构解决方案指南。

该解决方案基于以下公开文档:

解决方案架构概述

本节概述了解决方案架构,并包括所使用的解决方案组件和云服务的概述。

该解决方案在 IBM Power Virtual Server 和 Microsoft Azure 之间提供专用网络连接,实现跨云工作负载的高性能点对点连接。 该架构通过IBM Cloud Direct Link 使用专用连接服务,该服务与Microsoft Azure ExpressRoute,相结合,并由 Megaport 云路由器加入。

Private connectivity between IBM Power Virtual Server and Microsoft Azure
Private connectivity between IBM Power Virtual Server and Microsoft Azure

Power Virtual Server工作区
特定地理区域内的所有虚拟机、存储卷、网络配置等的容器。
IBM Cloud Transit Gateway
提供各种互联互通IBM Cloud平台。 您可以创建一个或多个中转网关来连接 VPC,Power Virtual Server工作空间,或IBM Cloud经典的基础设施。
IBM Cloud Direct Link
路由 OSIL3服务,可直接连接到IBM Cloud Private网络主干,延迟低,使用 BGP 作为路由协议。
Megaport 云路由器 (MCR)
托管虚拟路由器服务可实现 Megaport 网络上端点之间的直接联网,用户无需亲自到访数据中心即可购买。
虚拟交叉连接 (VXC)
Megaport 网络上任意两个端点之间的连接。 大多数连接支持 1 Mbps 至 10 Gbps 的容量。
Microsoft AzureExpressRoute (急诊室)
在连接提供商的帮助下,通过专用连接将客户位置网络扩展到微软云。
Microsoft Azure虚拟网络网关
该服务可让您在Microsoft Azure中的 "virtual network (vNet) 和您的客户位置基础设施之间建立连接。

建立互联互通

要提供到IBM Cloud 的专用连接,您可以使用IBM Cloud Direct Link(DL) 和Transit Gateway(TGW)。 在Microsoft Azure 中,相应的产品被称为ExpressRoute和虚拟网络网关。 除了这些核心云服务之外,您还需要一个连接提供商。 此示例使用 Megaport 产品、Megaport 云路由器 (MCR) 和虚拟交叉连接 (VXC)。 此解决方案主要提供与IBM Power Virtual Server 的连接,但您可能有其他工作负载需求。 IBM Cloud VPC、IBM Cloudclassic 基础架构和各种VMware Solutions通过使用IBM Cloud Transit Gateway作为平台之间的核心路由服务,以类似的方式进行集成。

下图显示了该解决方案的高级概述,并解释了解决方案组件的使用方式。

Building interconnectivity between IBM Power Virtual Server and Microsoft Azure
Building interconnectivity between IBM Power Virtual Server and Microsoft Azure

  1. IBM Cloud Transit Gateway 提供各种之间的互连IBM Cloud平台。 您可以创建一个或多个中转网关来连接 VPC,Power Virtual Server工作空间,或IBM Cloud经典的基础设施。 连接到 TGW 的新网络将自动提供给与其连接的每个其他网络。 您还可以为 TGW 配置非绑定 GRE 隧道,用于连接各种网络设备或自行管理或IBM-管理VMware Cloud Foundation (VCF) 实例到 TGW。
  2. IBM Cloud Direct Link 服务是一种路由 OSI L3 服务。 它提供与IBM Cloud Private网络骨干的直接连接,延迟时间短,并使用 BGP 作为路由协议。 IBM Cloud Direct Link可以连接到大多数IBM Cloud IaaS平台,也可以连接到Transit Gateway,从而为连接到 TGW 的所有连接提供专用互连。 IBM Cloud不提供内置连接冗余作为产品的一部分。 要建立冗余连接,您必须在不同的交叉连接路由器 (XCR) 上获取两个连接,并在每个IBM Cloud Direct Link 上配置 BGP。
  3. Megaport Cloud Router (MCR) 是一种托管虚拟路由器服务,可实现 Megaport 网络上端点之间的直接联网。 MCR 可以作为独立服务购买,用于在不同的云环境之间路由流量,而无需用户在该数据中心进行物理存在。 它还可以连接到用户端口,将相关流量路由回物理位置。 BGP 用作路由协议来学习和通告其连接的路由。
  4. A Port 是您所在组织的网络与 Megaport 网络之间的物理连接点。 配置端口或 MCR 后,您可以创建 Virtual Cross Connects (VXCs) 连接到 Megaport 网络上的服务。 VXC 是您的 A 端端口 (MCR) 与 B 端目的地(CSP、端口、Megaport 市场服务或 IX)之间的私有点对点以太网连接。 在此场景中,B 端目的地是IBM Cloud和Microsoft Azure。
  5. Microsoft Azure ExpressRoute (ER) 在连接提供商的帮助下,通过专用连接将客户位置网络扩展到微软云。 使用ExpressRoute,您可以建立与 MicrosoftMicrosoft Azure和Microsoft 365 等 Microsoft 云服务的 OSIL3连接。 ExpressRoute在每个对等互联地点都建立了冗余,以实现高可用性。 在本例中,ExpressRoute使用 BGP 作为路由协议,宣传和学习从Microsoft Azure到所连接路由器的路由,以及从 MCR 到 MCR 的路由。
  6. Microsoft Azure virtual network gateway 是一项服务,可帮助您在Microsoft Azure中的 "virtual network (vNet) 和客户位置基础架构之间建立连接。 它充当vNets与客户位置网络(此处为IBM Cloud)之间的路由器。

配置解决方案架构

以下部分提供了外部资源链接,其中包含配置和验证端到端连接所需的详细步骤和示例:

  1. 配置 IBM Power Virtual Server 环境
  2. 配置 Megaport 云路由器(MCR)
  3. 配置IBM Cloud直接链路和虚拟交叉连接(VXC)
  4. 配置Microsoft AzureExpressRoute电路

请参阅 IBM Power Virtual Server 和 Microsoft Azure 之间的私有连接架构图,以获取高级信息。

本解决方案采用如下表所示的网络:

网络详细信息
平台或服务 网络详细信息
Power Virtual Server 10.100.10/24
Microsoft Azure 10.200.10/24
客户位置网络 10.0.10/24

配置Power Virtual Server环境和Transit Gateway在IBM Cloud

IBM Cloud帐户配置

获取IBM Cloud帐户ID

要使用云连接提供商建立私有连接,您需要获取IBM Cloud帐户ID。 此 32 个字符的唯一标识符可识别您拥有IBM Cloud Direct Link服务的IBM Cloud帐户。

为了获得您的IBM Cloud帐户 ID,请按照 IBM Cloud文档页面

配置Power Virtual Server

配置工作区和实例

Power Virtual Server资源位于IBM具有专用网络和存储区域网络 (SAN) 连接的光纤通道存储的数据中心。 您可以选择规范中列出的距离您的数据中心最近的区域之一。 在数据中心,Power Virtual Servers 与 IBM Cloud 服务器的其他部分通过独立的网络和直接连接的存储分开,您可以使用 IBM Cloud 互联产品提供与 IBM Cloud 基础架构或私有云环境的连接。

要在 IBM Cloud 中配置 IBM Power Virtual Server 环境,您需要创建以下 IBM Power Virtual Server 项:

  • 工作空间
  • 私有网络子网
  • SSH 密钥
  • 实例

有关详细信息,请参阅For more information, seeIBM Cloud文档页面 如何配置网络如何创建Power Virtual Server

配置IBM Cloud Transit Gateway

配置Transit Gateway

Transit gateway provides routed L3 private interconnectivity to your Power Virtual Server instances to other IBM Cloud IaaS platforms or your private networks via Transit Gateway that is attached to IBM Cloud Direct Link. 要配置Transit Gateway,您需要

  • 创建IBM Cloud Transit Gateway实例

有关如何创建Transit Gateway,参见 IBM Cloud文档页面

添加Power Virtual Server环境到 Transit 网关

在你Power Virtual Server工作区可以使用Transit Gateway,必须将其添加为Transit Gateway联系。 如果需要,您可以选择配置前缀过滤,如果您不想将所有 Power PV 子网通告到选定的Transit Gateway。

配置Transit Gateway,你需要:

  • 在 TGW 和您的 IBM Power Virtual Server 工作区实例之间创建连接
  • 配置前缀过滤Power Virtual ServerTransit Gateway联系

有关如何添加Power Virtual Server连接到您的Transit Gateway,看 IBM Cloud文档页面

使用 Megaport 配置混合云连接

配置 Megaport 门户

在本节中,您将配置 Megaport 和IBM Cloud。 您需要:

  • 创建 Megaport Cloud 帐户
  • 配置 Megaport 云路由器
  • 创建 Megaport 虚拟交叉连接
  • 创建 Megaport VXC 连接的IBM Cloud Direct Link授权

本节概述了配置步骤。 有关更详细的解释,请参阅 Megaport 文档

创建 Megaport 账户

第一步是登录 Megaport 门户:https://portal.megaport.com/login并配置您的帐户,或者您可以跳至下一步“创建 Megaport 云路由器”。

设置新的 Megaport 帐户https://docs.megaport.com/setting-up/

  1. 创建公司简介

  2. 添加技术支持联系方式

  3. 设置一个帐单帐户,并为财务联系人分配一个用户角色,以便开具发票。

  4. 完成这些步骤后,您可以配置新服务、测试连接并验证服务定价。

创建 Megaport 云路由器

Megaport 云路由器 (MCR) 是一种托管虚拟路由器服务,可在全球 Megaport 软件定义网络 (SDN) 上建立第 3 层连接。 MCR 实例在全球主要路由区域的数据中心进行预先配置。 MCR 支持多云或混合云网络、网络服务提供商和云服务提供商之间的数据传输。

MCR 将两个或多个独立的虚拟交叉连接 (VXC) 服务加入到单个路由域中,从而提供连接到 MCR 的所有 VXC 之间的连接。 在此示例中,需要两个 VXC:一个用于IBM Cloud Direct Link,另一个用于Microsoft Azure ExpressRoute。 在配置 MCR 之后配置 VCX。

要创建 MCR,您需要对连接做出一些决策。 下表是根据您的解决方案自定义的一些配置选项的工作表。

Megaport 云路由器工作表
可配置字段 选项描述 示例选择
MCR 位置 要使用的地理位置 春分EQ1
Rate Limit 您希望订购什么网络速度 1 Gbps 至 10 Gbps
MCR 名称 为 MCR 指定一个易于识别的名称 IBM-Azure —MCR
最低期限 选择您的任期长度
  • 无最低期限
  • 12 个月
  • 24 个月
  • 36 个月
BGP 状态 选择 BGP 连接是启用
还是默认关闭 		已启用

有关所需步骤的详细说明,请参阅 Megaport 文档

要查找IBM Cloud Direct Link连接位置的详细信息,请参阅 IBM Cloud文档页面

创建从 MCR 到IBM Cloud Direct Link的连接

IBM Direct Link可让您在客户位置和云资源之间无缝创建专用连接。 带有 Megaport 的Direct LinkConnect 可将企业的数据中心网络扩展到公共云,从而为IBM Cloud环境提供更好的性能、更高的吞吐量和安全性。

创建 Megaport 连接IBMDirect Link

建立IBMDirect Link使用 Megaport,您需要在 Megaport 门户中从 MCR 创建虚拟交叉连接 (VXC) 到IBMDirect Link云位置。

设置时的设计注意事项Direct Link到IBM Cloud:

冗余
兆端口支持冗余连接。 在每一个Direct Link对等位置,Megaport 建立了两个不同的直接链接IBM Cloud。 在里面 大型港口门户,端口被记为端口 1 和端口 2。 冗余IBM Cloud Direct Link配置需要两个或更多 VXC。
本地和全球路由选项
本地路由选项提供对具有与接入点相同的三个字母前缀的数据中心的访问(例如 DAL、AMS 和 MEL)。 全球路由选项需要作为附加功能才能到达这些地点以外的数据中心。 有关本地和全局路由选项的更多信息,请参阅 IBM云文档
端口速度
端口速度选项IBMDirect Link连接速度为 50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、2 Gbps 或 5 Gbps。

创建 VXC 到IBMDirect Link连接

VXC 是两个端点之间的点对点第 2 层电路,在每一端都映射一个 VLAN ID。 您可以订购 VXC 到达 Megaport 网络中的任何目的地,就像与物理端口一起使用的 VXC 一样。

本节介绍如何连接到IBMDirect Link来自 MCR。 有关从端口连接的详细信息,请参阅 连接到IBM Cloud Direct Link

您还可以观看此视频 私人连接IBM Cloud 视频展示了如何快速轻松地连接到IBM Cloud使用 Megaport。

请参阅 Megaport 文档,使用您先前输入的工作表字段。

添加连接后,下一步是在IBM Cloud安慰。

Megaport 虚拟云连接:IBM Cloud工作表
可配置字段 选项描述 示例选择
云连接 选择您的云提供商 IBM Cloud
VXC 连接名称 唯一名称 IBM-Cloud-MCR-1
Rate Limit 您的连接速度(Mbps)
最低期限 选择您的任期长度
  • 无最低期限
  • 12 个月
  • 24 个月
  • 36 个月
IBM帐户ID 你的IBM Cloud帐户ID。 详细了解 管理您的帐户、资源和访问文档 帐户 ID 是一个 32 个字符的唯一帐户标识符。

IBM Cloud Direct Link配置

在执行此步骤之前,请确保 Megaport 中的所有服务均已正确配置。

批准 Megaport 直连IBM Cloud门户网站

在上一步中成功订购 Megaport VXC 后,您将可以看到IBM Cloud Direct Link连接已准备就绪,可供审批。 请执行以下步骤。

  1. 登录您的 IBM 云帐户。
  2. 点击页面左上角的菜单,然后点击互联互通
  3. 点击 Direct Link 在导航窗格中。
  4. 单击要更改连接的直接链接的名称。
  5. 单击“审查”按钮。
  6. 指定资源组。
  7. 选择您的路线(本地)。
  8. 点击下一个,然后下一个再次讨论 AS 前置和路由过滤。
  9. 点击创造并等待状态变为 “已配置”

将Direct Link连接添加到IBM Cloud Transit Gateway

在前面的步骤中成功配置 Megaport 和IBM Cloud Direct Link后,下一步是将IBM Cloud Direct Link添加到IBM Cloud Transit Gateway。

  1. 登录您的 IBM 云帐户。
  2. 点击页面左上角的菜单,然后点击互联互通
  3. 点击 Transit Gateway 在导航窗格中。
  4. 点击 Transit Gateway 您想要更改其连接类型。
  5. 单击“创建连接”。
    1. 在下拉列表菜单中,选择 Direct Link
  6. 选择Direct Link连接和连接名称。
  7. 点击创造,然后等待可用状态

重复添加连接步骤以添加Power Virtual Server

  1. 单击“创建连接”。
  2. 在下拉列表菜单中,选择 Power Systems Virtual Server
  3. 选择Power Virtual Server位置和连接名称。
  4. 点击添加,然后等待可用状态

验证IBM Cloud和 Megaport 共享路线信息

共享网络路由的验证可以在以下两种方式中进行:IBM Cloud和 Megaport。

为了IBM Cloud来自Transit Gateway界面上,选择“Routes”选项卡。 该界面显示Power Virtual Server网络子网。 检查网络Power Virtual Server“azure-power-test-1”以及所学到的路线。

  1. 登录您的 IBM 云帐户。
  2. 点击页面左上角的菜单,然后点击互联互通
  3. 点击 Transit Gateway 在导航窗格中。
  4. 点击 Transit Gateway 您想检查其路线。
  5. 点击航线标签并生成路线报告。
  6. 航线选项卡,过滤Power Virtual Server分配的子网范围来查看学习到的路由。
  7. 边界网关协议选项卡,过滤Power Virtual Server分配的子网范围以查看 BGP AS 路径。

有关路线报告的更多信息Transit Gateway,看 IBM Cloud文档页面

您还可以使用 Megaport Cloud Router Looking Glass 检查路由和 BGP 表。

  1. 登录您的 大型港口帐户。
  2. 单击上方选项卡上的“服务”。
  3. 您可以根据您的 MCR 名称进行过滤。
  4. 点击 Megaport 云路由器窥镜MCR 上的图标。
  5. 选择面向IBM Cloud Direct Link的 BGP 会话,然后单击邻居路由。 选择接收,查看 MCR 从IBM Cloud Direct Link 学习到的路由。 如果您有多条通告的路线,您可以选择根据特定前缀进行过滤。

有关 MCR Looking Glass 的更多信息,请参阅 Megaport 文档

执行路由过滤和 AS 路径前置

在某些情况下,您可能需要过滤从IBM Cloud Transit Gateway连接向 Megaport 公布的某些路由,或者,如果您连接了多个 Direct Link,您可能需要使用 AS-prepends 优先选择路由路径。 下图概述了路由过滤和 AS-prepends 在IBM Cloud互联互通解决方案中的工作方式。

Route filtering and AS-prepending with Transit Gateway and Direct Links
Route filtering and AS-prepending with Transit Gateway and Direct Links

对于路由过滤,您可以使用Transit Gateway的路由过滤功能或应用路由过滤Direct Link,具体取决于您想要在哪里过滤路线。 和Transit Gateway,您只能从连接中过滤学习到的前缀(导入)。 通过直接链接,您可以对已学习(导入)和广告(导出)应用路由过滤器。 您还可以将 GRE 隧道连接到Transit Gateway。 使用 GRE 隧道,路由过滤由连接路由器/网关的 BGP 完成。

有关路由过滤的更多信息,请参阅IBM Cloud文档页面 Transit GatewayDirect Link

对于 AS 前置,你可以使用Direct Link的 AS 前缀功能可以改变已学习(导入)或已通告(导出)的 AS 路径的长度。 使用 GRE 隧道时,建议连接到所有Transit Gateway多区域范围内的路由器,您可能希望使用 BGP 指标/属性来控制您首选的 GRE 隧道。 使用 GRE 隧道,AS 前置由连接路由器/网关的 BGP 完成。

有关 AS 前置的更多信息,请参阅以下内容IBM Cloud文档页面 Direct Link。 对于 GRE 隧道,请参阅 Transit Gateway页面在IBM Cloud文档。

创建ExpressRoute通过Microsoft Azure门户网站

完成以下步骤来创建和配置Microsoft AzureExpressRoute电路。

  1. 登录 Microsoft Azure门户网站
  2. 创建一个新的ExpressRoute电路。 在Microsoft Azure门户菜单,选择 + 创建资源。 搜索 ExpressRoute 然后选择“创建”。
  3. 在创造ExpressRoute页面,提供资源组地区,和姓名用于电路。 然后选择下一步:配置 >
  4. 输入所需的值ExpressCircuit。 有关详细信息,请参阅For more information, see Microsoft Azure文档
  5. 选择查看 + 创建Review + create 然后选择创造部署ExpressRoute电路。

配置完成后,查看电路和属性。

  1. 搜索 ExpressRoute电路在门户顶部的搜索框中。
  2. 选择您的电路并通过选择它来查看电路的属性。
  3. 在电路的“概述”页面上,找到服务密钥。 向服务提供商提供服务密钥以完成配置过程。 服务密钥对于您的电路来说是唯一的。

有关 Microsoft Azure ExpressRoute, 请参阅 Microsoft Azure 文档

创建从 Megaport Cloud Router 到Microsoft AzureExpressRoute

接下来,您可以从 MCR 创建 VXC 到Microsoft AzureExpressRoute通过 大型港口门户。 您可以创建 VXC 来Microsoft Azure来自 MCR 并建立私有或 Microsoft 对等连接。

连接到ExpressRoute使用 MCR,您需要ExpressRoute获取的服务密钥AzureResource Manager(ARM)门户。 按照 Microsoft 主题中的步骤操作 教程:创建和修改ExpressRoute电路来获取该钥匙。

要从 Megaport 云路由器 (MCR) 创建 VXC,Microsoft Azure:

  1. 在里面 大型港口门户,转到服务页面并选择您想要使用的 MCR。
  2. 添加新的 VXC 连接用于 MCR。 点击 +连接,点击,然后点击 AzureExpressRoute
  3. 提供Azure服务密钥(来自Microsoft Azure门户,请参阅 Microsoft Azure文档)。

有关详细信息,请参阅For more information, see Megaport 文档

通过配置对等和虚拟网络网关Microsoft Azure门户网站

创建和修改对等连接ExpressRoute电路

为创建路由配置AzureResource ManagerExpressRoute电路利用Microsoft Azure门户网站。 按照以下步骤Microsoft Azure私人对等互连。 您还可以检查状态、更新或删除和取消配置对等互连ExpressRoute电路。 按照文档中的步骤操作 Microsoft Azure文档

配置虚拟网络网关ExpressRoute

为虚拟网络 (VNet) 添加虚拟网络网关。 按照文档中的步骤操作 Microsoft Azure文档。 有关 ExpressRoute, 的虚拟网络网关和网关配置设置的更多信息,请参阅 关于 ExpressRoute 的虚拟网络网关

将虚拟网络连接到ExpressRoute电路

创建连接以将虚拟网络链接到Microsoft AzureExpressRoute通过使用电路Microsoft Azure门户网站。 按照文档中的步骤操作 Microsoft Azure文档

验证Microsoft Azure和 Megaport 共享路线信息

使用 MCR Looking Glass 检查路由和 BGP 表。

  1. 登录您的 大型港口帐户。
  2. 点击服务位于上方标签上。
  3. 你可以筛选根据您的 MCR 名称。
  4. 点击 MCR 望远镜MCR 上的图标。
  5. 选择面向IBM Cloud Direct Link的 BGP 会话,然后单击邻居路由。 选择接收,查看 MCR 从IBM Cloud Direct Link 学习到的路由。 如果您有多条通告的路线,您可以选择根据特定前缀进行过滤。

有关 MCR Looking Glass 的更多信息,请参阅 Megaport 文档

端到端连通性的验证

检查路由表和 BGP

使用 MCR Looking Glass 检查路由和 BGP 表。

  1. 登录您的 大型港口帐户。
  2. 单击服务选项卡。
  3. 您可以根据您的 MCR 名称进行过滤。
  4. 点击 MCR 望远镜MCR 上的图标。
  5. 单击 路由表选项卡,然后筛选分配给 IBM Power Virtual Server 的路由。
  6. 点击路线表选项卡并过滤分配给的路线Microsoft Azure。
  7. 单击 BGP 表选项卡并筛选分配给 IBM Power Virtual Server 的路由。
  8. 点击 BGP 表选项卡并过滤分配给的路线Microsoft Azure。

有关 MCR Looking Glass 的更多信息,请参阅 Megaport 文档

连接测试

当路由在IBM Cloud、Megaport 和Microsoft Azure,您应该在平台之间建立一条端到端的连接路径。 您可以使用 ping 或 netcat 等常用工具验证连接。

从Microsoft Azure虚拟机,使用以下 ping 命令测试与默认网关的连通性:

# ping 10.100.10.1

从Microsoft Azure虚拟机,使用以下 netcat 命令测试与Power Virtual Server具有 IP 地址的实例10.100.10.10到 TCP 端口 22:

# nc -vz 10.100.10.10 22