用例 1:pod 中的专用网络

通过此用例，您可以在 pod 中建立专用网络，以允许位于 pod 中的应用程序之间进行通信。 您可以使用 IP 地址分配方法“无类域间路由”(CIDR) 在 pod 中建立专用网络。

您可以使用下列其中一个模式在具有缺省配置的 pod 中部署虚拟机:

• 亲缘关系: 在此模式中，虚拟机部署在同一物理主机上。 因此，虚拟机可以通过连接的以太网交换机在同一主机上相互通信。
• 反亲缘关系: 在此模式中，虚拟机部署在不同的物理主机上。 在外部连接的以太网交换机上需要定制配置以启用部署在不同物理主机上的虚拟机之间的通信。

示例

您有一个数据库服务器和一个 Web 服务器需要专门进行相互通信。 您可以将两个服务器连接到同一专用网络，以启用它们之间的通信。

图 1 描述了 pod 类型的网络设置中的专用网络。

内的专用网络

用例 2：多个外部连接

使用此用例，您可以访问子网中虚拟机之间的外部连接。 您还可以通过动态网络地址转换（NAT 网关配置）建立只对外的网络连接。

要访问外部连接，必须在工作区中创建对等接口并建立外部子网。 部署在工作区的虚拟机可以访问外部环境。

要访问外部连接，请完成以下步骤：

步骤 1：创建对等界面

要创建对等界面，请完成以下步骤：

1. 创建工作空间

2. 打开 支持票据以创建对等界面。 支持团队使用以下组合之一设置对等界面：

   • 第 2 层
   • 使用 BGP 路由的第 2 层和第 3 层
   • 使用静态路由的第 2 层和第 3 层
   • 第 3 层 BGP 路由
   • 第 3 层静态路由

   对等接口组合取决于基础设施中的数据网络布线类型。 如果需要特定的对等接口组合，必须在票据中指定组合。

步骤 2：创建外部子网

要创建外部子网，请使用 Step 1 中配置的一个对等接口。 可选项：如果为第 3 层（BGP 或静态）外部网络选择 NAT 配置，则必须提供 NAT 源 IP 地址。 源 IP 地址用于防火墙允许流量。 对于第 2 层外部网络，NAT 配置不适用。

要创建外部子网，请选择以下允许 NAT 网关配置的选项之一：

• 仅边界网关协议 (BGP)：您可以在配置或不配置 NAT 网关的情况下使用 BGP。 您必须提供源 IP 地址，并在防火墙中使用相同的 IP 地址来允许流量。 有关启用 NAT 的 BGP 用例的更多信息，请参阅 仅出境。 有关未启用 NAT 的 BGP 用例的更多信息，请参阅 通过 BGP 实现双向外部连接。
• 仅静态路由：您可以在配置或不配置 NAT 网关的情况下使用静态路由。 您必须提供源 IP 地址，并在防火墙中使用相同的 IP 地址来允许流量。 有关启用 NAT 的静态路由用例的更多信息，请参阅 仅出境。 有关未启用 NAT 的静态路由用例的更多信息，请参阅 通过静态路由实现双向外部连接。

L2 路由不提供 NAT 网关配置。 更多信息，请参阅 双向外部连接 - 第 2 层。

第 3 步：部署虚拟机以访问外部连接

要配置工作区，请开立 支持票据。

收到支持团队关于完成工作区配置的确认后，您就可以在工作区部署虚拟机了。 虚拟机可以通过使用启用了 NAT 的 BGP 或启用了 NAT 的静态路由访问外部环境，您在 Step 2 中选择了这些路由。 有关在工作区配置虚拟机的更多信息，请参阅 配置 Power Virtual Server 实例。

通过 BGP 实现双向外部连接

通过此用例，您可以建立一个网络，以允许在 pod 内的应用程序之间以及与外部网络上的目标点进行通信。 通过设置“层 3 防火墙”规则，可以同时允许入站和出站连接。 在 pod 路由器和企业网络之间手动配置 BGP。 通过使用 BGP 配置，在专用网络和企业网络之间建立连接。 要手动配置 BGP，请与支持中心联系。 有关更多信息，请参阅 获取支持 部分。

示例

您有一个正在 pod 中运行的数据库服务器。 您需要从位于 pod 外部但在企业网络中的其他应用程序访问数据库服务器。 层 3 入站访问，您可以路由流量并应用公司防火墙或路由规则来访问数据库服务器。 企业网络可以使用 BGP 连接来访问 pod 子网。

图 3 描述了通过 BGP 类型的网络设置进行的双向外部连接。

双向外部连接 - 第 2 层

通过此用例，您可以创建网络，以允许在 pod 内的应用程序之间以及与外部网络上的目标点进行通信。 将层 2 防火墙与其中一个现有公司网络集成，以允许出站连接。 在这种网络中，双向外部连接绕过路由器，连接到 IBM Power Virtual Server 网络结构。 当您希望在内部和外部网络上使用相同的 IP 地址空间时，可以建立此类型的连接。 所有其他外部网络都涉及两个不同的子网。

图 5 描述了使用第 2 层防火墙类型网络设置的双向外部连接。

用例 3：订购全套 Linux 系统的网络连接

通过此用例，您可以在 pod 中的虚拟机与 IBM Cloud上的 Red Hat Satellite 服务器之间建立网络。 虚拟机具有具有完整 Linux 预订的 Red Hat Enterprise Linux (RHEL) 的库存映像。

将 pod 中的虚拟机连接到公司网络环境中的代理网络。 使用 Direct Link 或 VPN 连接将代理网络连接到 IBM Cloud 上的 Red Hat Satellite 服务器。 Pod 中的虚拟机可以访问 Linux® 卫星服务器以检索软件修订和其他工件。

在安装 pod 之前，可通过提供网络要求来建立完整 Linux 订阅的网络连接。 有关更多信息，请参阅 网络需求。 安装 pod 后，可以使用支持中心凭单系统为完整 Linux 预订配置网络连接。 有关完整 Linux 预订的更多信息，请参阅 Power Virtual Server Private Cloud 的完整 Linux 预订。 有关联系支持中心的更多信息，请参阅 获取支持 部分。

图 6 描述了虚拟机与 IBM Cloud 设置上的 Red Hat Satellite 服务器之间的网络连接。

用例 4：吊舱内的 DHCP 网络

通过此用例，您可以使用 pod 中的动态主机配置协议 (DHCP) 协议将 IP 地址动态分配给虚拟机。

在客户端位置环境中的 IBM Power Virtual Server私有云使用 OpenShift Container Platform 时，必须在 pod 中安装 DHCP 网络。 DHCP 网络仅用于 OpenShift Container Platform。

客户位置 pod 中的 IBM Power Virtual Server私有云 可配置为包括基于硬件的专用 DHCP 网络。 使用 DHCP 池和网关配置 pod 中的边缘路由器。 您可以在 DHCP 网络中部署虚拟机。 将从 DHCP 服务器为虚拟机分配 IP 地址。

只能将一个 DHCP 网络接口卡 (NIC) 连接到虚拟机。 如果将多个 DHCP NIC 连接到虚拟机，那么只有一个 NIC 从分配给虚拟机的 DHCP 服务器获取 IP 地址。

创建 DHCP 网络时，请注意前四个 IP 地址是保留的。 您必须配置具有四个以上 IP 地址的网络。 例如，如果子网掩码为 255.255.255.248，那么 IP 地址总数为 8。 不能创建子网掩码超过 255.255.255.248 的网络，因为它具有小于或等于 5 个 IP 地址。