非 PER 的网络体系结构图

IBM Power Virtual Server 于 IBM 数据中心

IBM Power Virtual Server私有云于客户所在地

本主题描述了 Power® Virtual Server 网络体系结构中使用的典型网络体系结构，并非 Power Virtual Server 连接方法的详尽列表。

IBM Cloud Direct Link (2.0) Connect 在所有当前位置都可用。 IBM 客户始终可以直接联系 Megaport 连接服务以采购其服务。

Power Virtual Server 网络环境

创建 Power Virtual Server时，可以配置专用网络子网。有关更多信息，请参阅配置专用网络子网。

Power Virtual Server 网络体系结构由以下一个或多个网络组成:

IBM Cloud 基础架构网络-虽然以下基础架构网络环境提供不同的功能并单独进行管理，但它们可以相互连接以提供 layer-3 IPv4 流量流:
- 经典-经典网络资源包括 VLAN，子网和 SSL 虚拟专用网 (VPN) 访问。请参阅网络安全体系结构以获取经典网络组件的描述。不支持自带 IP (BYOIP)。
- 虚拟私有云 (VPC)-VPC 网络资源包括子网，浮动 IP 地址，安全组和 VPN 网关。有关更多信息，请参阅关于联网。有关 VPC 网络课程的更多信息，请参阅 Advanced networking for IBM Cloud VPC。支持 BYOIP。
- Power Systems-网络资源包括子网。支持 BYOIP。
覆盖网络-这些网络存在于 IBM Cloud VMware Shared 和 VMware Dedicated 产品中。在 IBM Cloud 经典基础架构环境中进行技术托管时，这些网络在 VMware NSX 中实现，并在您的直接控制下实现，包括 IP 寻址模式。支持 BYOIP。因此，IBM Cloud 基础架构网络无法路由覆盖网络; 可通过隧道进行访问。
external:
- 因特网-通过在这三个基础架构环境中的任何一个环境中托管的资源访问因特网。
- 远程-将远程网络连接到 IBM Cloud 网络。您可以使用以下服务来连接到远程网络:
  - 因特网 VPN-使用公用因特网通过 VPN 连接远程网络及其 IBM Cloud 网络。 VPN 在 IBM Cloud中的网关设备或服务上终止。
  - Direct Link- Direct Link 是一组产品，支持在客户机管理的环境中的远程网络与 IBM Cloud之间创建直接专用连接，而无需遍历公共因特网。有关详细信息，请参阅 IBM Cloud Direct Link 入门。(2.0).
  您可以将 Direct Link连接到本地或远程 IBM Cloud Transit Gateway，这允许客户机管理的环境中的网络访问连接到 IBM Cloud Transit Gateway的所有网络。

非电源边缘路由器用例

这些用例描述了以下部署拓扑:

使用 IBM Cloud Direct Link (2.0) 将 Power Virtual Server 连接到 IBM Cloud 经典基础架构。此拓扑的典型用例如下所示:
- 使用 IBM Cloud 经典 x86 资源在不同硬件平台 (即 x86 应用程序服务器和 Power 数据库服务器) 之间创建分层应用程序。
- 针对 IBM Spectrum Protect 和 IBM Spectrum Protect Plus 拓扑，基于 IBM Spectrum Protect Cloud Blueprint 构建备份和复原环境。另请参阅 AIX 备份 Power Virtual Server。
使用 Direct Link (2.0) 连接 Power Virtual Server 到 IBM Cloud VPC 基础架构环境。此拓扑的典型使用案例是使用 IBM Cloud VPC x86 资源跨不同硬件平台创建分层应用程序，即 x86 应用程序服务器和 Power 数据库服务器。
使用 Megaport 或 Direct Link (2.0) Connect 将 Power Virtual Server 连接到客户机管理的环境中的网络。此拓扑的典型用例是，您需要从外部网络 (例如客户机管理的环境中的网络) 访问 Power 虚拟服务器。此拓扑使用 Megaport 服务或 Direct Link (2.0) Connect。
使用 Megaport 或 Direct Link Connect 连接两个 Power Virtual Server 环境。此拓扑通过使用 Megaport 服务或 Direct Link (2.0) Connect 将两个或多个 Power 虚拟服务器环境连接在一起。将两个或多个环境连接在一起将启用用例，例如灾难恢复。
使用专用 SSL 连接和跳转服务器将 Power Virtual Server 通过 IBM 经典基础结构连接到客户机管理的环境中的网络。这是用于连接到经典环境的特定用例，以便 SSL VPN 连接可用于访问 Power Virtual Server以执行操作和管理任务。
使用因特网 IPsec VPN 连接将 Power Virtual Server 通过 IBM Cloud 经典基础结构连接到客户机管理的环境中的网络。此用例描述如何连接到经典环境，以便可以使用 IPsec VPN 连接来访问经典和 Power Virtual Server。通常，此网络体系结构用于小型生产环境或概念验证，开发和测试目的。
通过使用专用 Direct Link的 IBM Cloud 经典基础架构将 Power Virtual Server 连接到客户机管理的环境中的网络。 Direct Link 使远程网络能够通过不使用公用网络的专用连接连接到 IBM Cloud。

本文档中描述的多个拓扑可以分层，以创建适合您的部署需求的拓扑。

使用 Direct Link (2.0) 连接到经典基础架构

在此部署拓扑中，Direct Link 用于将 Power Virtual Server 网络连接到经典基础架构环境中托管的 IBM Cloud 资源。您可以订购 Direct Link(2.0)Connect 连接，或者使用 IBM Cloud 连接。

使用 Direct Link 连接到经典基础架构。 — Connect to classic infrastructure with Direct Link Connect.

请完成以下步骤以实现此方案:

在 Power Virtual Server 环境中定义 Power Virtual Server 子网的 IP 地址模式。 Power Virtual Server 实例托管在这些子网上。确保不会将子网与 IBM Cloud 经典专用子网或用于服务网络的 IP 寻址模式重叠。有关指示信息，请参阅配置和添加专用网络子网。
订购 Direct Link(2.0)Connect，或者从 Power Virtual Server 接口供应 IBM Cloud 连接实例，以将 Power Virtual Server 路由器连接到 IBM Cloud 经典基础架构。此连接由 IBM Cloud 团队建立和操作，您没有直接访问或控制。

在开始之前，请考虑以下信息：
- 确保在供应 Direct Link时选择虚拟路由和转发 (VRF) 选项。 VRF 选项允许路由器中存在多个路由表实例并同时工作。通过 VRF，每个 IBM Cloud 帐户经典环境网络都在其自己的路由表中进行分段。有关更多信息，请参阅 IBM Cloud上的虚拟路由和转发。
- 建立此连接时，IBM Cloud 团队将通过以下方式自动配置边界网关协议 (BGP):
  - Power Virtual Server 路由器将 Power Virtual Server 子网发布到经典基础架构环境。
  - 经典基础架构仅将 IBM Cloud 经典专用子网发布到 Power Virtual Server 路由器。
  - 经典基础架构会从来自 Power Virtual Server 路由器的 BGP 广告中过滤以下 IP 地址，因为这些 IP 地址被服务网络使用：10.0.0.0/14、10.198.0.0/15、10.200.0.0/14、169.254.0.0/16、224.0.0.0/4 以及分配给您的 IBM Cloud经典私有子网的任何 IP 范围。
    
    如果与 IBM Cloud 后端 10.x.x.x 服务没有冲突，那么可以使用 10.x.x.x 范围。如果要使用网络地址转换器 (NAT) 设备或 IP 别名方法解决 IP 地址冲突，必须联系 IBM 支持。但是，在创建网络时，建议不要使用 10.x.x.x 范围。
标识在订购 IBM Cloud 经典专用子网上托管的裸机或虚拟服务器实例时分配给您的 IBM Cloud 经典专用子网和 IP 地址模式。连接到所需的资源和服务。

全球 IBM Cloud 主干网中所有经典基础架构数据中心和存在点 (POP) 中的所有路由器都通过使用启用了连接 VRF 的 Power Virtual Server 路由器连接到 Direct Link 连接。

每个 IBM Cloud Direct Link 工作空间都不是冗余的。但是，可以使用多个 Direct Link和 BGP 来设计多样性。有关更多信息，请参阅 Direct Link(2.0)。

使用 Direct Link Connect 连接到 VPC

在此部署拓扑中，使用 Direct Link (2.0) 将 Power Virtual Server 网络连接到托管在 IBM Cloud VPC 基础架构中的资源。

使用 Direct Link 连接到 VPC。 — Connect to VPC with Direct Link Connect.

请完成以下步骤以实现此方案:

在 Power Virtual Server 环境中定义 Power Virtual Server 子网的 IP 地址模式。 Power Virtual Server 实例托管在这些子网上。确保不将这些子网与 IBM Cloud 经典专用子网或用于服务网络的 IP 寻址模式重叠。有关指示信息，请参阅配置和添加专用网络子网。
订购 Direct Link(2.0)Connect，或者从 Power Virtual Server 接口供应 IBM Cloud 连接实例，以将 Power Virtual Server 路由器连接到 IBM Cloud 经典基础架构。此连接由 IBM Cloud 团队建立和操作，您没有直接访问或控制。

建立此连接后，IBM Cloud 团队将通过以下方式配置 BGP:
- Power Virtual Server 路由器将 Power Virtual Server 子网发布到 VPC 基础结构中的路由器。
  - VPC 基础架构中的路由器只向 Power Virtual Server 路由器宣传您的 IBM Cloud VPC 子网。
  - VPC 基础架构中的路由器会从来自 Power Virtual Server 路由器的 BGP 广告中过滤以下网络，因为这些 IP 地址被端点网络使用：169.254.0.0/16、224.0.0.0/4、166.9.0.0/16 以及分配给 IBM Cloud VPC 子网的任何 IP 范围。
识别 IBM Cloud VPC 子网和订购 VPC 服务时分配给您的 IP 地址模式。交叉连接路由器 (XCR) 通过使用 VPC 隐含路由器连接到端点网络，该路由器为每个 VPC 提供路由功能，并允许每个 VPC 访问自己的 IPv4 地址空间副本。多协议标签交换 (MPLS) VPN 适用于 Direct Link 和经典基础架构环境。有关更多信息，请参阅网络隔离，数据包流以及 VPC 中隐式路由器的角色。您无法从 Power Virtual Server 子网访问某些端点网络 (服务和基础结构服务)。端点网络的类型如下所示:
- 服务端点 - 允许连接到通过 cloud.ibm.com 域中的域名系统 (DNS) 名称提供的 IBM Cloud服务，并解析到 166.9.x.x 地址。
- 基础架构服务-允许从 adn.networklayer.com 域连接到 IBM Cloud 服务并解析为 161.26.0.0/16 地址。可以访问的服务包括：
  - DNS 解析器- 161.26.0.10 和 161.26.0.11 (Windows VS 设置为 161.26.0.7; Linux 设置为 161.26.0.7 和 161.26.0.8)
  - Ubuntu 和 Debian 镜像- mirrors.adn.networklayer.com 或 161.26.0.6
  - 网络时间协议 (NTP)- time.adn.networklayer.com 或 161.26.0.6。这是与 Ubuntu 和 Debian 镜像相同的 IP 地址。
  - IBM Cloud Object Storage
为相关服务（如 DNS、NTP 和 IBM Cloud Object Storage）创建虚拟专用端点 (VPE)。有关更多信息，请参阅 VPE 支持的服务。
如果要访问端点网络，请使用 VPC 虚拟服务器实例来代理不支持 VPE 的任何必需端点服务。

但是，每个 IBM Cloud Direct Link 服务都不是冗余的差异性，可以使用多个 Direct Link和 BGP 进行设计。有关更多信息，请参阅 Direct Link(2.0)。

使用 Megaport 连接到客户机管理的环境

在此部署拓扑中，Megaport 或 Direct Link Connect 用于提供从客户机管理的环境中的 (远程) 网络到 Power Virtual Server 子网的连接。

使用 Megaport 连接到客户端管理的环境。 — Connect to client-managed environment with Megaport.

IBM Cloud Connect 是使用 Megaport 服务的受管网络服务。此服务仅在美国可用。您还可以使用 Megaport 将客户机管理的环境中的网络直接连接到 Power Virtual Server。

查看有关 Megaport 连接服务的以下特征:

Megaport 运营着全球网络基础设施，可按需连接亚太、北美、欧洲和中东地区的数百项全球服务。
端口是组织网络与 Megaport 网络之间的物理连接点。虽然可以使用单个数据中心连接，但最佳实践是选择两个不同的端口位置以提供冗余。
Megaport 有许多云服务提供商，包括 IBM Cloud。
虚拟交叉连接 (VXC) 提供 Megaport 网络上任何位置和服务之间的连接。订购 VXC (通过使用 Megaport 门户网站或 API) 允许您连接到 Power 虚拟服务器环境以及 (可选) classic/VPC 基础架构环境或其他云。

Megaport 连接服务在 DAL12，DAL13，FRA05，LON06，MON01，SYD05，OSA21，WDC04和 WDC06 数据中心中可用。

请完成以下步骤以实现此方案:

在 Power Virtual Server 环境中定义 Power Virtual Server 子网的 IP 地址模式。 Power Virtual Server 实例托管在这些子网上。确保不将这些子网与 IBM Cloud 经典专用子网或用于服务网络的 IP 寻址模式重叠。有关指示信息，请参阅配置和添加专用网络子网。
采购 Megaport VXC 连接，以将客户机管理的环境中的 (远程) 网络连接到 Megaport 网络。
- 针对 Power Virtual Server 打开 IBM 支持案例，以从 IBM接收服务标识或虚拟交叉连接 (VxC) 标识。
- 与 Megaport 联系，采购连接 (VxC) 到 Megaport 的 Power Virtual Server 端口。尽管可以在客户机管理的环境中的网络与 Megaport 网络之间建立单个数据中心连接，但最佳实践是选择两个不同的端口位置以提供冗余。

针对 Power Virtual Server 团队打开 IBM 支持案例，以使用 VXC 将 Megaport 网络配置到 Power Virtual Server 路由器。请记住在案例中包含以下信息:

Customer name and contact:
Customer account ID
Service ID (VxC Identifier):

Customer network subnet:
Customer router IP Address:
Power Virtual Server customer network IP address:
Power Virtual Server network ASN: 64999 for WDC04 and 64997 for DAL13
Customer Network ASN:

Customer subnets to be advertised:
Power Virtual Server customer Private Network ID (1):
Power Virtual Server customer Private Network ID (2):
Power Virtual Server customer Private Network ID (3):

Power Virtual Server 路由器是 Power 虚拟服务器实例的缺省网关。此路由器由 Power Virtual Server 团队操作，您没有直接访问或控制。

连接两个 Power 虚拟服务器环境

在此部署拓扑中，Megaport 或 Direct Link (2.0) Connect 用于提供两个不同数据中心的 Power 虚拟服务器环境之间的连接。

使用 Megaport 连接 Power 虚拟服务器环境。 — Connect Power Virtual Server environments with Megaport.

此 Connect-to-classic 拓扑的主要功能如下所示:

在 Power Virtual Server 环境中定义 Power Virtual Server 子网的 IP 地址模式。 Power Virtual Server 实例托管在这些子网上。确保不将这些子网与 IBM Cloud 经典专用子网或用于服务网络的 IP 寻址模式重叠。有关指示信息，请参阅配置和添加专用网络子网。
采购 Megaport VXC 连接以将客户机管理的环境中的 (远程) 网络连接到 Megaport 网络。
- 针对 Power Virtual Server 打开 IBM 支持案例，以从 IBM接收服务标识或虚拟交叉连接 (VxC) 标识。
- 与 Megaport 联系，采购连接 (VxC) 到 Megaport 的 Power Virtual Server 端口。使用 Megaport 将 Power IaaS Location-1 连接到 Power IaaS Location-2 时，可能需要 Megaport Cloud Router(MCR)，除非通过客户路由器进行网络连接。请咨询 Direct Link Connect 或 Megaport 代表以了解特定网络需求。

针对 Power Virtual Server 团队打开 IBM 支持案例，以执行网络配置，通过使用 VXC 将 Megaport 网络连接到 Power Virtual Server 路由器。请记住在案例中包含以下信息:

Customer name and contact:
Customer account ID
Service ID (VxC Identifier):

Customer network subnet:
Customer router IP Address:
Power Virtual Server customer network IP address:
Power Virtual Server network ASN: 64999 for WDC04 and 64997 for DAL13
Customer Network ASN:

Customer subnets to be advertised:
Power Virtual Server customer Private Network ID (1):
Power Virtual Server customer Private Network ID (2):
Power Virtual Server customer Private Network ID (3):

Power Virtual Server 路由器是 Power 虚拟服务器实例的缺省网关。此路由器由 IBM Cloud 团队操作，您没有直接访问或控制。

使用专用 SSL 连接和跳转服务器连接到客户机管理环境中的网络

IBM Cloud SSL VPN 服务是 IBM Cloud 经典基础架构的一项功能，可让您通过 IBM Cloud Private 网络远程管理经典资源。从您的位置到专用网络的 SSL VPN 连接允许通过加密 VPN 通道进行带外管理和服务器救援。有关更多信息，请参阅关于 VPN。

IBM Cloud SSL VPN 服务只能访问经典专用 IP 子网。因此，您无法使用 SSL VPN 功能直接从工作站访问 Power Virtual Server 实例。而是使用跳转服务器或防御主机从客户机管理的环境中的网络访问 Power Virtual Server 实例。

Connect to client-managed environment with SSL VPN.

此部署拓扑构建在 Connect-to-classic 体系结构上。

完成以下步骤，使用跳转服务器或堡垒主机实现连接：

确保满足以下先决条件：
- 确保您的 IBM Cloud 帐户具有必需的许可权，已配置 VPN 密码，并且您可以访问托管资源的子网。有关指示信息，请参阅激活或取消激活用户的 SSL VPN 访问权。
- 确保客户机管理位置的工作站或笔记本电脑已安装独立 VPN 客户端。有关指示信息，请参阅独立 VPN 客户端(Windows，Linux和 Mac OS X)
- 确保您具有因特网访问权，并且独立客户机具有与托管经典资源的位置的端点的连接。有关完整列表，请参阅可用 VPN 端点。
使用首选操作系统部署跳转服务器或防御主机。您可以使用远程桌面协议 (RDP) 或安全 Shell 协议 (SSH) 从您所在位置的工作站或笔记本电脑连接到跳转服务器或防御主机的专用 IP 地址。
使用 SSH 建立从跳转服务器或防御主机到 Power Virtual Server 实例的连接。

该选项通常用于管理基础设施，不建议用于生产工作负载。

使用因特网 IPsec VPN 连接连接到客户机管理的环境中的网络

虽然个别 Power Virtual Server 实例可以访问因特网，但没有站点到站点 IPsec VPN 服务将 Power Virtual Server 子网连接到当前可用的远程网络。

Connect to client-managed environment with IPSec VPN.

此部署拓扑使用 IBM Cloud 经典基础架构网关设备来提供因特网连接的 IPsec VPN 网关，以启用与 Power Virtual Server 资源的站点到站点 VPN 连接。

IBM Cloud网关设备允许您通过功能齐全的企业级防火墙选择性地路由专用和公共网络流量，该防火墙由VyOS, JunOS,或您选择的任何其他操作系统（自带设备）的软件功能提供支持。
所有设备功能均由客户管理。
通过使用 IBM Cloud UI，CLI 或 API，可以选择要与网关设备关联的 VLAN 以及相关联的子网。将 VLAN 与网关设备关联，可将该 VLAN 及其所有子网重路由（或中继）至设备，从而让您控制过滤、转发和保护。
网关设备连接到两个不可移动的中转 VLAN，公共网络和专用网络各一个。

请完成以下步骤以实现此方案:

设置 IBM Cloud 网关设备，以建立从远程位置到 IBM Cloud 经典基础架构的 IPsec VPN 连接。
完成使用 IBM Cloud(2.0)连接到经典基础架构 Direct Link 中提到的所有步骤。这包括配置 Power Virtual Server 专用子网以及使用 VRF 选项供应 Direct Link (2.0) Connect 或 IBM Cloud 连接实例。

IBM Cloud 经典基础架构环境 VRF 包含以下路径:
- IBM Cloud 分配给您的子网，供您在经典环境中使用。
- Power Virtual Server 由 Power Virtual Server 路由器发布的子网。
但是，它不包含到远程网络的路由。静态路由或路由协议 (例如 BGP) 在远程网络与网关设备之间共享路由。网关设备发布的路径包括 Power Virtual Server 子网。
配置网关设备与 Power Virtual Server 路由器之间的通用路由封装 (GRE) 隧道，因为此路由器没有通过 IBM Cloud端路由器向其发布的远程网络的路由。在 GRE 隧道中，在 Power Virtual Server 路由器和网关设备之间配置静态路由。有关详细步骤，请参阅配置通用路由封装(GRE)隧道。

有关站点间 VPN 连接的教程，请参阅 IBM Power Virtual Server Virtual Private Network Connectivity。

此外，可以将 x86 服务器部署到关联和非关联 VLAN 中包含的子网，以构建复杂的拓扑，例如三层体系结构。

使用专用 Direct Link 连接连接到客户机管理的环境中的网络

要将外部网络连接到 Power Virtual Server 子网，可以使用 Direct Link 服务; 但是，不能将此连接用于直接连接，因为 Power Virtual Server 子网和远程网络都被视为 VRF 的外部网络，并且禁止直接外部到外部流量。因此，在此部署拓扑中，将使用网关设备和 GRE 隧道来提供连接。

此拓扑关注具有以下产品的 Direct Link (2.0) 服务:

Direct Link专用 - 基于光纤的单租户交叉连接到 IBM Cloud Private网络。
Direct Link 连接 - 使用已连接到 IBM Cloud Private 网络的服务提供商来提供多租户、高容量链接，也称为网络到网络接口。

当前，Direct Link (2.0) 并非在所有位置都可用。有关更多信息，请参阅位置和提供程序。

如果 Direct Link (2.0) 在合适的位置不可用，请参阅典型上的 IBM Cloud Direct Link 入门。

Connect to client-managed environment with Direct Link GRE Tunnel.

此部署拓扑使用 IBM Cloud 经典基础架构网关设备来提供 GRE 网关。有关更多信息，请参阅 IBM Cloud Gateway Appliance。

IBM Cloud网关设备允许您通过功能齐全的企业级防火墙选择性地路由专用和公共网络流量，该防火墙由VyOS, JunOS,或您选择的任何其他操作系统（自带设备）的软件功能提供支持。
所有设备功能均由客户管理。
通过使用 IBM Cloud UI、CLI 或 API，您可以选择 VLAN，从而选择要与网关设备关联的相关子网。将 VLAN 与网关设备关联，可将该 VLAN 及其所有子网重路由（或中继）至设备，从而让您控制过滤、转发和保护。
网关设备连接到两个不可移动的中转 VLAN，公共网络和专用网络各一个。

请完成以下步骤以实现此方案:

设置 IBM Cloud Gateway Appliance。
完成使用 IBM Direct Link 连接到经典基础架构中提到的所有步骤。它包括配置 Power Virtual Server 专用子网以及使用 VRF 选项供应 Direct Link (2.0) Connect 或 IBM Cloud 连接实例。
IBM Cloud 经典基础架构环境 VRF 包含以下路径:
- IBM Cloud 分配给您的子网，供您在经典环境中使用。
- Power Virtual Server 由 Power Virtual Server 路由器发布的子网。
但是，它不包含到远程网络的路由。静态路由或路由协议 (例如 BGP) 在远程网络与网关设备之间共享路由。网关设备发布的路径包括 Power Virtual Server 子网。
配置网关设备与 Power Virtual Server 路由器之间的 GRE 隧道，因为此路由器没有通过 IBM Cloud端路由器向其发布的远程网络的路由。在 GRE 隧道中，在 Power Virtual Server 路由器和网关设备之间配置静态路由。有关更多信息，请参阅配置通用路由封装(GRE)隧道。
在远程网络 (客户机管理的环境) 与 IBM Cloud 经典基础架构之间设置单独的 Direct Link (2.0) 连接。请参阅 IBM Cloud Direct Link(2.0)。

IBM Cloud Direct Link (2.0) 的关键元素包括以下内容:
- 需要 BGP 建立到客户远程网络的路由。
- 每个 IBM Cloud Direct Link 服务都不是冗余的，但可以通过多个 Direct Link 和 BGP 启用多样性。
- 确保基础设施环境和远程网络之间不存在 IP 子网重叠。
配置网关设备与连接到外部网络的隧道端点之间的 GRE 隧道，以启用远程网络连接。有关更多信息，请参阅配置通用路由封装(GRE)隧道。

有关基于所描述的某些拓扑的教程，请参阅 IBM Power Virtual Server Virtual Private Network Connectivity。

使用 IBM Cloud Transit Gateway 连接两个 Power Virtual Server 环境

在此部署拓扑中，通过 IBM Cloud Transit Gateway 进行连接，在两个不同数据中心的 Power 虚拟服务器环境之间提供连接。通过 IBM Cloud Transit Gateway，您还可以将 Power Virtual Servers 与 IBM Cloud 经典和 VPC 基础设施互连，从而将流量保持在 IBM Cloud 网络内。 Transit Gateway 使您能够连接原本断开的专用网络，如经典网络、VPC 和 Direct Link。此外，您还可以在不同数据中心的多个 Power Virtual Server 工作区之间建立连接。

以下网络体系结构允许在具有高可用性 (HA) 和灾难恢复 (DR) 解决方案的多个 Power Virtual Server 位置之间进行连接。

主要特点如下:

在同一区域中的两个不同的 Power Virtual Server 位置 (例如 DAL12 到 DAL13) 之间进行访问和连接，以通过复制来支持 HA。
在不同区域 (例如 DAL12 到 WDC06) 中的两个不同 Power Virtual Server 位置之间进行访问和连接，以通过复制来支持 DR。

请完成以下步骤以实现此方案:

创建 IBM Cloud Transit Gateway 以启用虚拟连接。
在启用 Transit Gateway 的情况下创建 IBM Cloud 连接。
使用 Transit Gateway通过 IBM Cloud 网络连接位于数据中心 1 和数据中心 2 中的 Power Virtual Server。

建立 Transit Gateway 连接后，将相互连接不同的 IBM Cloud 网络。