IBM Cloud Docs
配置專用網路子網路

配置專用網路子網路

IBM Power Virtual Server 中的 IBM 資料中心

您可以在建立私有網路時設定私有網路子網IBM® Power® Virtual Server,為您的子網路提供名稱並指定無類別域間路由 (CIDR)。

如何配置專用網路子網路,取決於 Power Virtual Server Workspace 的網路配置,該工作區可以使用下列四種方法之一:

  1. Power Virtual Server 工作區已啟用 Power Edge 路由器(PER)。 如果在 mid-2023之後建立,則這是大部分位置的預設值,並且可以使用 VPN 連線
  2. Power Virtual Server Workspace 已啟用 Power Cloud Connections。 PER 是預設連線,可以使用 VPN 連線
  3. Direct Link Connect for Power Virtual Servers
  4. Power Virtual Server VPN 服務(Power VPNaaS)至 Power Virtual Server

當您指定 CIDR 時,會自動移入下列值:

  • 閘道
  • IP 範圍
  • DNS伺服器

當您為私有網路子網路選擇 IP 範圍時,必須使用 CIDR 表示法。 CIDR 表示法定義在 RFC 1518RFC 1519中。 以下是 CIDR 的格式:

<IPv4 address>/<number>

例如,192.168.100.14/24 代表 IPv4 位址 192.168.100.14 及其相關聯的遞送字首 192.168.100.0,或相等地代表其子網路遮罩 255.255.255.0 (具有 24 個前導 1 位元)。

若要建立新子網,請完成以下步驟:

您無法指派已指派給另一個虛擬機器的子網路。 不過,在編輯虛擬機器的配置時,您可以多次指派相同的子網路。

  1. 登入 IBM Cloud 入口網站

  2. 選擇選單圖示並選擇資源清單

  3. 按一下 「服務」 旁的箭頭。

  4. 選取您要指派子網路的 Power Virtual Server 工作區。

  5. 按一下左導覽窗格中的 子網路,然後按一下 新增子網路

  6. 輸入子網路的名稱、CIDR 值 (例如: 192.168.100.14/24)、閘道號碼 (例如: 192.168.100.15),以及子網路的 IP 範圍值。

  7. 您必須提供 DNS 伺服器 值。 如果您沒有公用 IP,則可能無法呼叫到 DNS 伺服器9.9.9.9。 這可能會導致 LPAR 在啟動作業期間當掉。 請使用預設 DNS 伺服器值 127.0.0.1 來避免此問題。 到目前為止,您最多可以新增 20 部 DNS 伺服器。 DNS IP 位址必須以逗點區隔。

  8. 您也可以將主要及備援雲端連線連接至子網路,以設定高可用性。 如需高可用性的相關資訊,請參閱 設定透過雲端連線的高可用性

  9. 按一下建立子網路

您也可以按一下表格中的子網路來編輯現有的子網路。 您可以在 連接的雲端連線 區段中,連接或分離每一個子網路的雲端連線。

您也可以使用 IBM 指令行介面 (CLI) 來建立及配置專用網路子網路。 使用下列指令建立專用網路子網路:

ibmcloud pi network-create-private NETWORK_NAME --cidr-block CIDR --ip-range "startIP-endIP[,startIP-endIP]" [--dns-servers "DNS1 DNS2"] [--gateway GATEWAY] [--json]

保留 IP 位址

使用保留 IP 位址來阻止 Power Virtual Server 將特定 IP 位址指派給虛擬伺服器實例。

您可以完成下列作業:

  • 新增 IP 位址
  • 請參閱保留 IP 位址清單
  • 刪除保留 IP 位址

保留清單中存在的 IP 位址不會自動指派給虛擬伺服器實例。

在保留清單中新增 IP 位址

若要將 IP 位址新增至保留 IP 位址清單,請執行下列步驟:

  • 在 IBM Cloud中開啟 子網路 頁面。

  • 從您已建立的子網路清單中,按一下您要為其保留 IP 位址的所需子網路。

  • 按一下 保留 IP

  • IP 位址欄位中輸入您的 IP 位址。

    請確定您要保留的 IP 位址落在佈建子網路時所定義的 IP 範圍內。

  • 保留 IP 說明 (選用) 欄位中提供保留 IP 的說明。

網路考量

您可以使用下列四種方法中的任何一種,在兩個 Power Virtual Server 實例之間建立專用網路通訊:

  1. 使用啟用 PER 的工作區。 請參閱 開始使用 PER
  2. 建立子網路並將其連接至雲端連線及 Transit Gateway。
  3. 透過 Direct Link 設定遞送。 請參閱 訂購 Direct Link 2.0 Connect
  4. 配置 VPNaaS 並使用 VPNaaS設定遞送。 請參閱 管理 VPN 連線

如果您未使用四種方法中的任何一種,如果您需要在兩個 Power Virtual Server 實例之間建立專用網路通訊,請開立 支援問題單

例如,假設您從使用者介面 (UI) 新增子網路 172.10.10.0/24。 連接至子網路的虛擬伺服器實例必須彼此通訊。 如果您想要虛擬伺服器實例化通訊,而不使用先前列出的任何方法,請開立支援問題單。 您必須向支援團隊提供 Power Virtual Server 使用者介面中顯示的下列子網路資訊。

UI 中顯示的範例子網路訊息
名稱 閘道 VLAN ID CIDR
powerns-net02 172.10.10.1 3001 172.10.10.0/26

使用 CIDR 表示法

您不得對子網路使用超出 RFC 1918 文件 (10.0.0.0/8172.16.0.0/12192.168.0.0/16) 所定義範圍的 IP 範圍。 連接至該子網路的實例可能無法呼叫到公用網際網路的部分。

如果您使用的 IP 範圍超出 RFC 1918 文件 (10.0.0.0/8172.16.0.0/12192.168.0.0/16) 針對子網路所定義的範圍,則必須使用「網際網路指派號碼機構 (IANA)」指派的 IP 位址及 GRE 通道作業。 如需相關資訊,請參閱 一般路由封裝(GRE)通道作業。 PowerVS 會將 IP 位址作為字首 192.168.0.0/16 中的內部 IP 指派給您的帳戶,以進行「公用網路」存取。 指派公用子網路之後,您就無法將那些 IP 位址用於專用網路。

斜線後面的數字代表子網路遮罩的位元長度。 因此,斜線後面的數字越小,您分配的 IP 位址就越多。 下表列出了子網路中的可用位址數量(基於其指定的 CIDR 區塊大小):

了解 CIDR 表示法標題
CIDR 區塊大小 可用IP位址( WDC04,WDC06 ) 可用的 IP 位址 (非 WDC)
/22 1019 1021
/23 507 509
/25 123 125
/26 59 61
/27 27 29
/28 11 13