非 PER 的网络架构图
IBM Power Virtual Server 于 IBM 数据中心
IBM Power Virtual Server 私有云 于 客户位置
本主题介绍 Power® Virtual Server 网络架构中使用的典型网络架构,并非 Power Virtual Server 连接方法的详尽清单。
IBM Cloud Direct Link ( ) 当前所有地点均可使用连接功能。2.0 IBM 客户可随时直接联系 Megaport 连接服务,以获得其服务。
Power Virtual Server 联网环境
创建 Power Virtual Server 时,可以配置专用网络子网。 有关更多信息,请参阅 配置专用网络子网。
Power Virtual Server 网络架构由以下一个或多个网络组成:
- IBM Cloud 基础设施网络 - 虽然以下基础设施网络环境提供不同的功能并单独管理,但它们可以相互连接,以提供 流量:layer-3 IPv4
- 经典 - 经典网络资源包括 VLAN、子网和 SSL 虚拟专用网 (VPN) 访问。 有关经典网络组件的描述,请参阅 网络安全架构。 不支持自带 IP (BYOIP)。
- 虚拟专用云 (VPC)- VPC 网络资源包括子网、浮动 IP 地址、安全组和 VPN 网关。 更多信息,请参阅“关于联网”。 有关 VPC 网络课程的更多信息,请参阅 Advanced networking for IBM Cloud VPC。 支持 BYOIP。
- 电力系统 - 网络资源包括子网。 支持 BYOIP。
- 覆盖网络 - 这些网络存在于 IBM Cloud VMware 共享和 VMware 专用产品中。 虽然从技术上讲,这些网络托管在 IBM Cloud 经典基础架构环境中,但它们是在 VMware NSX 中实现的,由您直接控制,包括 IP 寻址模式。 支持 BYOIP。 因此,覆盖网络无法通过 IBM Cloud 基础设施网络进行路由;只能通过隧道进行访问。
- external:
-
互联网 - 通过上述三种基础设施环境中任何一种托管的资源访问互联网。
-
远程 - 将远程网络连接到 IBM Cloud 网络。 您可以使用以下服务连接远程网络:
- 互联网 VPN - 使用公共互联网,通过 VPN 连接远程网络及其 IBM Cloud 网络。 VPN 终止于网关设备或 IBM Cloud 内的服务。
- Direct Link- Direct Link 是一套产品,可在客户管理环境中的远程网络与 IBM Cloud 之间建立直接的专用连接,而无需穿越公共互联网。 更多信息,请参阅 IBM Cloud Direct Link(2.0 )。
您可以将 Direct Link s 连接到本地或远程 IBM Cloud Transit Gateway,这样客户端管理环境中的网络就可以访问连接到 IBM Cloud Transit Gateway 的所有网络。
-
非 Power Edge Router 用例
这些用例描述了以下部署拓扑:
- 通过 IBM Cloud Direct Link ( 2.0 ) 将 Power Virtual Server 连接到 IBM Cloud 经典基础设施。 这种拓扑结构的典型用例如下:
- 使用 IBM Cloud 经典 x86 资源,跨不同硬件平台(即 x86 应用服务器和 Power 数据库服务器)创建分层应用程序。
- 基于 IBM Spectrum Protect 云蓝图 为 IBM Spectrum Protect 和 IBM Spectrum Protect Plus 拓扑构建备份和还原环境。 另请参阅 AIX 备份与 Power Virtual Server。
- 使用 Direct Link ( 2.0 ) Connect 将 Power Virtual Server 连接到 IBM Cloud VPC 基础设施环境。 这种拓扑结构的典型用例是使用 IBM Cloud VPC x86 资源在不同的硬件平台(即 x86 应用服务器和 Power 数据库服务器)上创建分层应用程序。
- 在客户端管理的环境中,使用 Megaport 或 Direct Link ( 2.0 ) Connect 将 Power Virtual Server 连接到网络。 这种拓扑的典型用例是,您需要从外部网络(如客户管理环境中的网络)访问 Power 虚拟服务器。 该拓扑使用 Megaport 服务或 Direct Link ( 2.0 ) Connect。
- 使用 Megaport 或 Direct Link Connect 连接两个 Power Virtual Server 环境。 这种拓扑结构通过使用 Megaport 服务或 Direct Link ( 2.0 ) Connect 将两个或多个 Power 虚拟服务器环境连接在一起。 将两个或多个环境连接在一起可实现灾难恢复等用例。
- 使用专用 SSL 连接和跳转服务器,通过 IBM classic 基础设施将 Power Virtual Server 连接到客户管理环境中的网络。 这是一个特定用例,用于连接到经典环境,以便使用 SSL VPN 连接访问 Power Virtual Server s 执行操作和管理任务。
- 使用互联网 IPsec VPN 连接,通过 IBM Cloud classic 基础设施将 Power Virtual Server 连接到客户管理环境中的网络。 本用例介绍如何连接到经典环境,以便使用 IPsec VPN 连接访问经典环境和 Power Virtual Server s。 这种网络架构通常用于小型生产环境或概念验证、开发和测试目的。
- 使用专用 Direct Link,通过 IBM Cloud 传统基础设施将 Power Virtual Server 连接到客户管理环境中的网络。 Direct Link 使您的远程网络能够通过不使用公共网络的专用连接连接到 IBM Cloud。
本文档中描述的多种拓扑结构可以分层创建,以满足您的部署需求。
使用 Direct Link ( 2.0 ) 连接到经典基础设施
在这种部署拓扑中,Direct Link 用于将 Power Virtual Server 网络连接到传统基础设施环境中托管的 IBM Cloud 资源。 您可以 订购 Direct Link(2.0)连接,或使用 IBM Cloud 连接。
完成以下步骤以实施此方案:
-
在 Power Virtual Server 环境中定义 Power Virtual Server 子网的 IP 地址模式。 您的 Power Virtual Server 实例托管在这些子网中。 确保子网与 IBM Cloud classic 专用子网或服务网络使用的 IP 寻址模式不重叠。 有关说明,请参阅 配置和添加专用网络子网。
-
订购 Direct Link(2.0)连接,或从 Power Virtual Server 接口配置 IBM Cloud 连接 实例,以将 Power Virtual Server 路由器连接到 IBM Cloud 经典基础架构。 该连接由 IBM Cloud 团队建立和操作,您无法直接访问或控制。
在开始之前,请考虑以下信息:
- 确保在配置 Direct Link 时选择虚拟路由和转发 (VRF) 选项。 VRF 选项允许路由器中存在多个路由表实例并同时工作。 有了 VRF,每个 IBM Cloud 帐户经典环境网络都被分割在自己的路由表中。 更多信息,请参阅 IBM Cloud 上的虚拟路由和转发。
- 连接建立后,IBM Cloud 团队会按以下方式自动配置边界网关协议 (BGP):
-
Power Virtual Server 路由器会将 Power Virtual Server 子网公布给传统基础设施环境。
-
传统基础设施只向 Power Virtual Server 路由器宣传 IBM Cloud 传统专用子网。
-
经典基础架构会从来自 Power Virtual Server 路由器的 BGP 广告中过滤以下 IP 地址,因为这些 IP 地址被服务网络使用:
10.0.0.0/14,10.198.0.0/15,10.200.0.0/14,169.254.0.0/16,224.0.0.0/4以及分配给 IBM Cloud classic 专用子网的任何 IP 范围。如果与 IBM Cloud 后端
10.x.x.x服务不冲突,可以使用10.x.x.x范围。 如果要使用网络地址转换器 (NAT) 设备或 IP 别名方法解决 IP 地址冲突,必须联系 IBM 支持中心。 不过,IBM 不建议在创建网络时使用10.x.x.x范围。
-
-
确定 IBM Cloud classic 专用子网,以及在订购托管于 IBM Cloud classic 专用子网的裸机或虚拟服务器实例时分配给您的 IP 地址模式。 连接所需资源和服务。
全球 IBM Cloud 主干网中所有传统基础设施数据中心和存在点 (POP) 点的所有路由器都通过 Direct Link Connect VRF 连接与 Power Virtual Server 路由器相连。
每个 IBM Cloud Direct Link 工作区都不是多余的。 不过,可以通过使用多个 Direct Link s 和 BGP 来设计多样性。 欲了解更多信息,请参阅 Direct Link(2.0)中的多样性和冗余模型。
使用 Direct Link Connect 连接到 VPC
在此部署拓扑中,Direct Link ( 2.0 ) 用于将 Power Virtual Server 网络连接到 IBM Cloud VPC 基础架构中托管的资源。
完成以下步骤以实施此方案:
-
在 Power Virtual Server 环境中定义 Power Virtual Server 子网的 IP 地址模式。 您的 Power Virtual Server 实例托管在这些子网中。 确保这些子网不与 IBM Cloud classic 专用子网或服务网络使用的 IP 寻址模式重叠。 有关说明,请参阅 配置和添加专用网络子网。
-
订购 Direct Link(2.0)连接,或从 Power Virtual Server 接口配置 IBM Cloud 连接 实例,以将 Power Virtual Server 路由器连接到 IBM Cloud 经典基础架构。 该连接由 IBM Cloud 团队建立和操作,您无法直接访问或控制。
建立连接后,IBM Cloud 小组将按以下方式配置 BGP:
- Power Virtual Server 路由器会将 Power Virtual Server 子网广告给 VPC 基础架构中的路由器。
- VPC 基础设施中的路由器只向 Power Virtual Server 路由器宣传您的 IBM Cloud VPC 子网。
- VPC 基础架构中的路由器会从来自 Power Virtual Server 路由器的 BGP 广告中过滤以下网络,因为这些 IP 地址被端点网络使用:
169.254.0.0/16,224.0.0.0/4,166.9.0.0/16,以及分配给 IBM Cloud VPC 子网的任何 IP 范围。
- Power Virtual Server 路由器会将 Power Virtual Server 子网广告给 VPC 基础架构中的路由器。
-
确定 IBM Cloud VPC 子网和订购 VPC 服务时分配给您的 IP 地址模式。 交叉连接路由器 (XCR) 通过使用 VPC 隐含路由器连接到端点网络,该路由器为每个 VPC 提供路由功能,并允许每个 VPC 访问自己的 IPv4 地址空间副本。 多协议标签交换(MPLS)VPN 可在 Direct Link 和传统基础设施环境中运行。 更多信息,请参阅 网络隔离、数据包流和 VPC 中隐含路由器的作用。 您不能从 Power Virtual Server 子网访问某些端点网络(服务和基础设施服务)。 终端网络的类型如下:
- 服务端点 - 允许通过 cloud.ibm.com 域中的域名系统 (DNS) 名称连接到 IBM Cloud 服务,并解析到
166.9.x.x地址。 - 基础设施服务 - 允许从 adn.networklayer.com 域连接到 IBM Cloud 服务,并解析到
161.26.0.0/16地址。 可以访问的服务包括:- DNS 解析器 -
161.26.0.10和161.26.0.11(Windows VS 设置为161.26.0.7; Linux 设置为161.26.0.7和161.26.0.8) - Ubuntu 和 镜子 - 或 Debian mirrors.adn.networklayer.com
161.26.0.6 - 网络时间协议 (NTP)- time.adn.networklayer.com 或
161.26.0.6。 这与 Ubuntu 和 Debian 镜像的 IP 地址相同。 - IBM Cloud Object Storage
- DNS 解析器 -
- 服务端点 - 允许通过 cloud.ibm.com 域中的域名系统 (DNS) 名称连接到 IBM Cloud 服务,并解析到
-
为 DNS、NTP 和 IBM Cloud Object Storage 等相关服务创建虚拟专用端点 (VPE)。 有关详细信息,请参阅 VPE 支持的服务。
-
如果要访问端点网络,可使用 VPC 虚拟服务器实例代理任何不支持 VPE 的所需端点服务。
不过,每个 IBM Cloud Direct Link 服务都不是冗余的,可以通过使用多个 Direct Link s 和 BGP 来设计多样性。 欲了解更多信息,请参阅 Direct Link(2.0)中的多样性和冗余模型。
使用 Megaport 连接到客户端管理的环境
在这种部署拓扑中,Megaport 或 Direct Link Connect 用于提供从客户管理环境中的(远程)网络到 Power Virtual Server 子网的连接。
IBM Cloud Connect 是一种使用 Megaport 服务的托管网络服务。 该服务仅在美国提供。 您还可以使用 Megaport 将客户管理环境中的网络直接连接到 Power Virtual Server。
查看以下有关 Megaport 连接服务的特点:
-
Megaport 运营着全球网络基础设施,可按需连接亚太、北美、欧洲和中东地区的数百项全球服务。
-
端口是企业网络与 Megaport 网络之间的物理连接点。 虽然可以使用单个数据中心连接,但最佳做法是选择两个不同的端口位置以提供冗余。
-
Megaport 拥有多家云服务提供商,包括 IBM Cloud。
-
虚拟交叉连接(VXC)提供 Megaport 网络上任何地点和服务之间的连接。 通过订购 VXC(使用 Megaport 门户或 API),您可以连接到 Power 虚拟服务器环境,也可以选择连接到经典/VPC 基础设施环境或其他云。
DAL12, DAL13, FRA05, LON06, MON01, SYD05, OSA21, WDC04,和 WDC06 数据中心提供 Megaport 连接服务。
完成以下步骤以实施此方案:
-
在 Power Virtual Server 环境中定义 Power Virtual Server 子网的 IP 地址模式。 您的 Power Virtual Server 实例托管在这些子网中。 确保这些子网不与 IBM Cloud classic 专用子网或服务网络使用的 IP 寻址模式重叠。 有关说明,请参阅 配置和添加专用网络子网。
-
购买 Megaport VXC 连接器,将客户管理环境中的(远程)网络连接到 Megaport 网络。
- 针对 Power Virtual Server 打开 IBM 支持案例,从 IBM 接收服务 ID 或虚拟交叉连接 ( VxC ) 标识符。
- 与 Megaport 联系,在 Megaport 购买与 Power Virtual Server 港口连接的设备 ( VxC )。 虽然客户管理环境中的网络与 Megaport 网络之间可以使用单个数据中心连接,但最佳做法是选择两个不同的端口位置以提供冗余。
-
针对 Power Virtual Server 团队打开 IBM 支持案例,使用 VXC 将 Megaport 网络配置到 Power Virtual Server 路由器。 请记住在您的案例中包含以下信息:
Customer name and contact: Customer account ID Service ID (VxC Identifier): Customer network subnet: Customer router IP Address: Power Virtual Server customer network IP address: Power Virtual Server network ASN: 64999 for WDC04 and 64997 for DAL13 Customer Network ASN: Customer subnets to be advertised: Power Virtual Server customer Private Network ID (1): Power Virtual Server customer Private Network ID (2): Power Virtual Server customer Private Network ID (3):
Power Virtual Server 路由器是 Power 虚拟服务器实例的默认网关。 该路由器由 Power Virtual Server 团队操作,您无法直接访问或控制。
连接两个 Power 虚拟服务器环境
在这种部署拓扑中,Megaport 或 Direct Link ( 2.0 ) Connect 用于在两个不同数据中心的 Power 虚拟服务器环境之间提供连接。
IBM Cloud Connect 是一种使用 Megaport 服务的托管网络服务。 该服务仅在美国提供。 您还可以使用 Megaport 将客户管理环境中的网络直接连接到 Power Virtual Server。
Connect-to-classic 拓扑的主要特点如下:
-
在 Power Virtual Server 环境中定义 Power Virtual Server 子网的 IP 地址模式。 您的 Power Virtual Server 实例托管在这些子网中。 确保这些子网不与 IBM Cloud classic 专用子网或服务网络使用的 IP 寻址模式重叠。 有关说明,请参阅 配置和添加专用网络子网。
-
购买 Megaport VXC 连接器,将客户管理环境中的(远程)网络连接到 Megaport 网络。
- 针对 Power Virtual Server 打开 IBM 支持案例,从 IBM 接收服务 ID 或虚拟交叉连接 ( VxC ) 标识符。
- 与 Megaport 联系,在 Megaport 购买与 Power Virtual Server 港口连接的设备 ( VxC )。 使用 Megaport 将 Power IaaS Location-1 与 Power IaaS Location-2 连接时,除非通过客户路由器进行网络连接,否则可能需要一个 Megaport 云路由器(MCR)。 有关具体网络要求,请咨询 Direct Link Connect 或 Megaport 代表。
-
针对 Power Virtual Server 团队打开 IBM 支持案例,执行网络配置,使用 VXC 将 Megaport 网络连接到 Power Virtual Server 路由器。 请记住在您的案例中包含以下信息:
Customer name and contact: Customer account ID Service ID (VxC Identifier): Customer network subnet: Customer router IP Address: Power Virtual Server customer network IP address: Power Virtual Server network ASN: 64999 for WDC04 and 64997 for DAL13 Customer Network ASN: Customer subnets to be advertised: Power Virtual Server customer Private Network ID (1): Power Virtual Server customer Private Network ID (2): Power Virtual Server customer Private Network ID (3):
Power Virtual Server 路由器是 Power 虚拟服务器实例的默认网关。 该路由器由 IBM Cloud 团队操作,您无法直接访问或控制。
通过使用专用 SSL 连接和跳转服务器在客户管理环境中连接网络
IBM Cloud SSL VPN 服务是 IBM Cloud classic 基础设施的一项功能,可让您通过 IBM Cloud Private 网络远程管理 classic 资源。 SSL VPN 连接,通过加密的 VPN 通道进行带外管理和服务器救援。 有关更多信息,请参阅关于 VPN。
IBM Cloud SSL VPN 服务只能访问您的传统专用 IP 子网。 因此,您不能使用 SSL VPN 功能直接从工作站访问 Power Virtual Server 实例。 取而代之的是,在客户端管理环境中,使用跳转服务器或 bastion 主机从网络访问 Power Virtual Server 实例。
这种部署拓扑 以 Connect-to-classic 架构为基础。
完成以下步骤,使用跳转服务器或堡垒主机实现连接:
-
确保满足以下先决条件:
-
确保 IBM Cloud 账户具有所需的权限,配置了 VPN 密码,并且可以访问托管资源的子网。 有关说明,请参阅 激活或停用用户的 SSL VPN 访问权限。
-
确保在客户管理地点的工作站或笔记本电脑安装了独立 VPN 客户端。 有关说明,请参阅 独立 VPN 客户端(Windows、Linux 和 Mac OS X )
-
确保您可以访问互联网,并且独立客户端可以连接到托管经典资源的端点。 有关完整列表,请参阅 可用 VPN 端点。
-
-
部署带有首选操作系统的跳转服务器或堡垒主机。 您可以使用远程桌面协议(RDP)或安全壳协议(SSH),从您所在位置的工作站或笔记本电脑连接到跳转服务器或堡垒主机的专用 IP 地址。
-
使用 SSH 从跳转服务器或 bastion 主机与 Power Virtual Server 实例建立连接。
该选项通常用于管理基础设施,不建议用于生产工作负载。
使用互联网 IPsec VPN 连接,在客户端管理的环境中连接网络
虽然单个 Power Virtual Server 实例可以访问互联网,但目前还没有将 Power Virtual Server 子网与远程网络连接起来的站点到站点 IPsec VPN 服务。
这种部署拓扑使用 IBM Cloud classic 基础设施网关设备提供一个连接互联网的 IPsec VPN 网关,以实现与 Power Virtual Server 资源的站点到站点 VPN 连接。
-
IBM Cloud 网关设备允许您通过功能齐全的企业级防火墙选择性地路由私人和公共网络流量,该防火墙由 VyOS, JunOS, 或您选择的任何其他操作系统(自带设备)的软件功能提供支持。
-
所有设备功能均由客户管理。
-
通过使用 IBM Cloud UI、CLI 或 API,您可以选择要与网关设备关联的 VLAN 以及相关子网。 将 VLAN 与网关设备关联,可将该 VLAN 及其所有子网重路由(或中继)至设备,从而让您控制过滤、转发和保护。
-
网关设备连接到两个不可移动的中转 VLAN,公共网络和专用网络各一个。
完成以下步骤以实施此方案:
-
设置 IBM Cloud 网关设备,建立从远程位置到 IBM Cloud classic 基础设施的 IPsec VPN 连接。
-
完成 使用 IBM Cloud(2.0)Direct Link 连接到经典基础架构 中提到的所有步骤。 这包括配置 Power Virtual Server 专用子网,以及使用 VRF 选项 配置 Direct Link ( 2.0 ) 连接或 IBM Cloud 连接实例。
IBM Cloud 传统基础设施环境 VRF 包含以下路由:
- IBM Cloud 为您分配的子网,供您在经典环境中使用。
- 您的 Power Virtual Server 子网由 Power Virtual Server 路由器公布。
不过,它并不包含通往远程网络的路由。 静态路由或路由协议(如 BGP)在远程网络和网关设备之间共享路由。 网关设备公布的路由包括 Power Virtual Server 子网。
-
在网关设备和 Power Virtual Server 路由器之间配置一个通用路由封装 (GRE) 隧道,因为该路由器没有通过 IBM Cloud 侧路由器向其宣传的远程网络路由。 在 GRE 隧道内,Power Virtual Server 路由器和网关设备之间配置了静态路由。 有关详细步骤,请参阅 配置通用路由封装(GRE)隧道。
有关站点到站点 VPN 连接的教程,请参阅 IBM Power Virtual Server 虚拟专用网络连接。
此外,x86 服务器还可部署到关联和非关联 VLAN 所包含的子网中,以构建复杂的拓扑结构,如三层架构。
通过使用专用 Direct Link 连接,连接到客户管理环境中的网络
要将外部网络连接到 Power Virtual Server 子网,可以使用 Direct Link 服务;但不能将此连接用于直接连接,因为 Power Virtual Server 子网和远程网络都被视为 VRF 的外部网络,禁止外部到外部的直接流量。 因此,在这种部署拓扑中,使用网关设备和 GRE 隧道来提供连接。
本拓扑结构侧重于 Direct Link ( 2.0 ) 服务,它提供以下服务:
- Direct Link 专用 - 基于光纤的单租户交叉连接,进入 网络。IBM Cloud Private
- Direct Link 连接 - 利用已连接到 网络的服务提供商提供多租户、大容量链接,也称为网络到网络接口。IBM Cloud Private
目前,Direct Link ( 2.0 ) 并非在所有地点都能使用。 更多信息,请参阅 地点和提供商。
如果 Direct Link ( 2.0 ) 在合适的位置不可用,请参阅 开始使用 IBM Cloud Direct Link on Classic。
该部署拓扑使用 IBM Cloud classic 基础设施网关设备提供 GRE 网关。 更多信息,请参阅 IBM Cloud Gateway Appliance 入门。
-
IBM Cloud 网关设备允许您有选择性地通过功能齐全的企业级防火墙路由专用和公共网络流量,该防火墙由 VyOS, JunOS, 或您选择的任何其他操作系统(自带设备)的软件功能提供支持。
-
所有设备功能均由客户管理。
-
通过使用 IBM Cloud UI、CLI 或 API,您可以选择 VLAN,进而选择要与网关设备关联的相关子网。 将 VLAN 与网关设备关联,可将该 VLAN 及其所有子网重路由(或中继)至设备,从而让您控制过滤、转发和保护。
-
网关设备连接到两个不可移动的中转 VLAN,公共网络和专用网络各一个。
完成以下步骤以实施此方案:
-
完成 使用 IBM Direct Link 连接到经典基础架构 中提到的所有步骤。 它包括配置 Power Virtual Server 专用子网和配置 Direct Link ( 2.0 ) 连接或带有 VRF 选项的 IBM Cloud 连接实例。
-
IBM Cloud 传统基础设施环境 VRF 包含以下路由:
- IBM Cloud 为您分配的子网,供您在经典环境中使用。
- 您的 Power Virtual Server 子网由 Power Virtual Server 路由器公布。
不过,它并不包含通往远程网络的路由。 静态路由或路由协议(如 BGP)在远程网络和网关设备之间共享路由。 网关设备公布的路由包括 Power Virtual Server 子网。
-
在网关设备和 Power Virtual Server 路由器之间配置一个 GRE 隧道,因为该路由器没有通过 IBM Cloud 侧路由器向其宣传的远程网络路由。 在 GRE 隧道内,Power Virtual Server 路由器和网关设备之间配置了静态路由。 有关更多信息,请参阅 配置通用路由封装(GRE)隧道。
-
在远程网络(客户端管理环境)和 IBM Cloud classic 基础设施之间建立单独的 Direct Link ( 2.0 ) 连接。 请参见 IBM Cloud Direct Link(2.0 )。
IBM Cloud Direct Link ( 2.0 ) 的主要内容包括以下几个方面:
-
需要 BGP 建立到客户远程网络的路由。
-
每个 IBM Cloud Direct Link 服务都不是冗余的,但可以通过多个 Direct Link s 和 BGP 启用多样性。
-
确保基础设施环境和远程网络之间不存在 IP 子网重叠。
-
-
在网关设备和连接到外部网络的隧道端点之间配置 GRE 隧道,以启用远程网络连接。 有关更多信息,请参阅 配置通用路由封装(GRE)隧道。
有关基于所述某些拓扑结构的教程,请参阅 IBM Power Virtual Server 虚拟专用网络连接。
连接两个 Power Virtual Server 环境,方法是使用 IBM Cloud Transit Gateway
在此部署拓扑中,通过 IBM Cloud Transit Gateway 进行连接,在两个不同数据中心的 Power 虚拟服务器环境之间提供连接。 通过 IBM Cloud Transit Gateway,您还可以将 Power Virtual Server 与 IBM Cloud classic 和 VPC 基础设施互联,将流量保持在 IBM Cloud 网络内。 Transit Gateway 您可以连接原本断开的专用网络,如经典网络、VPC 和。Direct Link 此外,您还可以在不同数据中心的多个 Power Virtual Server 工作区之间建立连接。
以下网络架构允许多个 Power Virtual Server 地点之间通过高可用性(HA)和灾难恢复(DR)解决方案进行连接。
主要特点如下
-
同一区域内两个不同 Power Virtual Server 位置之间的访问和连接(例如 DAL12 到 DAL13 ),以通过复制支持 HA。
-
在不同区域的两个不同 Power Virtual Server 位置之间(例如 DAL12 到 WDC06 )进行访问和连接,以通过复制支持灾难恢复。
完成以下步骤以实施此方案:
- 创建 IBM Cloud Transit Gateway 以启用虚拟连接。
- 创建 IBM Cloud 连接,并启用 Transit Gateway。
- 使用 Transit Gateway 通过 IBM Cloud 网络连接位于数据中心 1 和数据中心 2 的 Power Virtual Server s。
Transit Gateway 连接建立后,不同的 IBM Cloud 网络相互连接。