IBM Cloud Docs
網路架構圖

網路架構圖

IBM Power Virtual Server 於 IBM 資料中心

本主題描述 IBM® Power® Virtual Server 網路架構中使用的典型網路架構,並非 Power Virtual Server 連線方式的完整清單。

Power Virtual Server 網路環境

建立 Power Virtual Server 時,您可以選擇專用或公用網路介面。 如需詳細資訊,請參閱 公用和專用網路

Power Virtual Server 網路架構包含下列一個或多個網路:

  • IBM Cloud 基礎架構網路:雖然下列基礎建設網路環境提供不同的功能,並分開管理,但它們可以彼此連接,以提供 流量:layer-3 IPv4
    • 經典:經典網路資源包括 VLAN、子網路和 SSL 虛擬專用網路 (VPN) 存取。 有關經典網路元件的說明,請參閱網路 安全架構。 不支援自備 IP (BYOIP)。
    • 虛擬私有雲 (VPC):VPC 網路資源包括子網路、浮動 IP 位址、安全群組和 VPN 閘道。 如需詳細資訊,請參閱「關於網路」。 請參閱 IBM Cloud VPC 高階網絡, 以了解有關 VPC 網路的一小時課程。 支援 BYOIP。
    • IBM 電源:網路資源包括子網路。 支援 BYOIP。
  • 覆疊網路:這些網路存在於 IBM Cloud VMware 共用和 VMware 專用產品中。 雖然技術上是託管在 IBM Cloud 經典基礎架構環境中,但這些網路是在 VMware NSX 中實作,並由您直接控制,包括 IP 位址模式。 支援 BYOIP。 因此,IBM Cloud 基礎架構網路無法路由覆蓋網路;存取是透過隧道。
  • 外部網路

    • 網際網路:透過三種 IBM Cloud 基礎架構環境中任何一種託管的資源存取網際網路。

    • 遠端:將遠端網路連接到您的 IBM Cloud 網路。 您可以使用下列服務連線至遠端網路:

      • 網際網路 VPN:使用公用網際網路,透過 VPN 連接遠端網路及其 IBM Cloud 網路。 IBM Cloud 內的閘道裝置或服務終止 VPN。
      • Direct Link Direct Link 是一套產品,可在您的遠端私有雲端網路與 之間建立直接的私有連線,而無需穿越公共網際網路。IBM Cloud 如需詳細資訊,請參閱 IBM Cloud Direct Link(2.0 )。

      您可以將 Direct Link s 連接至本機或遠端 IBM Cloud Transit Gateway,這可讓私有雲網路存取連接至 IBM Cloud Transit Gateway 的所有網路。

Power Edge 路由器

Power Edge Router (PER) 是一種高效能路由器,可為 IBM® Power® Virtual Server 使用者提供進階的路由功能。 如需詳細資訊,請參閱 開始使用 Power Edge Router

Power Edge Router 用例

使用支援 Power Edge Router (PER) 的工作區有以下好處:

  • 聚合頻寬達 400 Gbps,效能得以提升。
  • 直接從 Power Virtual Server 工作區存取 IBM Cloud 服務。
  • 使用 Direct Link Connect 或 Direct Link Dedicated,從用戶端管理的環境直接存取 Power Virtual Server。

以下是啟用 PER 的 Power Virtual Server 工作區的一些使用案例:

  1. 連接客戶管理的資料中心
  2. 連接經典基礎架構
  3. 連接至虛擬私有雲
  4. 連接至 IBM Cloud 服務
  5. 連接多個工作空間

使用個案已啟用基本功能,並可客製化以符合任何特定需求。

連接客戶管理的資料中心

在此描述中,用戶端管理的資料中心使用 Direct Link 連線連接至 Transit Gateway。

  1. 您可以將啟用 PER 的 Power Virtual Server 工作區附加到 Transit Gateway。 Transit Gateway 透過使用邊界閘道通訊協定 (BGP) 路由通訊協定,啟用傳入 Direct Link 連線至客戶管理的資料中心。 Direct Link 連線透過 Transit Gateway 互連。

    Power Virtual Server 使用 Transit Gateway
    連接用戶端管理的工作區與啟用 PER 的 Power Virtual Server 使用 Transit Gateway.

  2. 您需為 Direct Link 連線付費,該連線用於連接用戶端管理的環境與 Transit Gateway。 您可以在本機 Transit Gateway 上使用多達 4 個連線,而不需支付任何費用。 如需 Transit Gateway 定價的詳細資訊,請參閱:Power Edge Router 的定價

  3. 您可以透過 Transit Gateway,附加位於不同 IBM Cloud 帳戶的已啟用 PER 的 Power Virtual Server 工作區。 Transit Gateway 可透過輸入的 Direct Link 連線,與客戶管理的資料中心建立連線。

連接兩個 IBM Cloud 帳戶與 PER 和 Global Transit Gateway
連接兩個 IBM Cloud 帳戶與 PER 和 Global Transit Gateway.

連接經典基礎架構

透過 Transit Gateway 的本地路由,在啟用 PER 的 Power Virtual Server 工作區與傳統基礎架構之間建立連線。

您無需為 Transit Gateway 支付額外費用。 要建立連線,必須符合下列條件:

  • 工作區和經典基礎結構必須位於同一區域。

  • 工作區必須連接至 Transit Gateway。

如需 Transit Gateway 定價的詳細資訊,請參閱:Power Edge Router 的定價

使用自訂 IP 將 PER 工作區連接至 classic
將 PER 工作區連接至 classic。

根據一般路由封裝 (Generic Routing Encapsulation, GRE) 隧道的需求,以下兩種連接傳統基礎架構與啟用 PER 的工作區的方案有所不同:

  • 何時不需要 GRE 通道?

    從啟用 PER 的工作區與傳統基礎結構建立連線,以及在工作區上沒有自訂 IP 位址時建立連線,不需要 GRE 通道。

不使用 GRE 通道連接 PER 和 Transit Gateway。
不使用 GRE 通道連接 PER 和 Transit Gateway。

  • 何時需要 GRE 通道?

要從啟用 PER 的 Power Virtual Server 工作區建立連線到設定為使用自訂 IP 位址範圍的傳統基礎結構環境,需要使用 GRE 通道。

GRE 通道用另一個標頭包覆自訂 IP 位址,使其可透過 IBM Cloud 網路底層進行路由。 例如,考慮網路底層中的後端客戶路由器 (BCR)。 BCR 只允許 IP 位址範圍 10.0.0.0/8 通過,而會丟棄源自 IBM Power Virtual Server 使用 IP 範圍 172.16.0.0/12 或其他 IP 範圍的 VLAN 子網路的流量。

GRE 通道必須連接到 Transit Gateway,以便在 IBM Power VS 工作區和經典基礎架構之間進行路由。

如需詳細步驟,請參閱 設定 Generic Routing Encapsulation(GRE)tunnel

透過 Transit Gateway 連接 PER 和 GRE.
透過 Transit Gateway 連接 PER 和 GRE.

連接至虛擬私有雲

使用 Transit Gateway 在啟用 PER 的 Power Virtual Server 工作區與虛擬私有雲 (VPC) 之間建立連線。 若要建立多重連線網路,請將傳統基礎架構與 Transit Gateway 連線。 因此,在啟用 PER 的工作區、VPC 和經典基礎架構之間建立了三方連線。

此連線的價格取決於使用本地或全球 Transit Gateway。 如需詳細資訊,請參閱:Power Edge Router 的定價

連接啟用 PER 的工作區與 VPC 和傳統基礎結構
連接啟用 PER 的工作區與 VPC 和傳統基礎結構。

透過安全端點 (SE) 連線至 IBM Cloud (Classic) 服務

預設情況下,啟用 PER 的 Power Virtual Server 工作區可連線至 IBM Cloud Service Endpoints (CSE)。

您也可以在傳統基礎結構環境中,將啟用 PER 的工作區與安全端點 (SE) 無縫連接。 若要透過 Transit Gateway 建立連線,請完成下列步驟:

  1. 使用 Transit Gateway,將啟用 PER 的 Power Virtual Server 工作區連接到經典基礎結構環境。

  2. 將 Power Virtual Server 連接到 IBM Cloud (Classic) 服務的安全端點 (SE)。

    在使用自訂 IP 位址的啟用 PER 工作區上,網路會透過網路位址轉換器 (NAT) 裝置路由。 NAT 裝置會將自訂 IP 位址轉換為 IBM Cloud 支援的 IP 位址。

如需 Transit Gateway 定價資訊,請參閱 Power Edge Router 定價

透過安全端點(SE)將 PER 工作區連接至 IBM Cloud(Classic)服務
透過安全端點 (SE) 將 PER 工作區連接至 IBM Cloud (Classic) 服務。

使用 VPE 與 PER 連線至 IBM Cloud 服務

您可以使用下列選項之一,將私人網路與 IBM Cloud Services API 連線:

  • 公共端點:您可以透過 IBM Cloud 公共網路連線至帳戶中所有區域的資源。
  • 虛擬專用端點 (VPE): 您可以使用僅可從 VPC 存取的私有 IP 位址進行連線。
  • 服務端點 (SE): 完成下列步驟即可建立連線:
    1. 在網路路由器上啟用虛擬路由與轉送 (VRF) 選項。
    2. 啟用您帳戶的服務端點。
    3. 使用僅可透過 IBM Cloud 私人網路存取的私人 IP 位址建立連線。

但是,您必須建立與 Cloud Object Storage (COS) 的安全連線,以進行備份與還原、加密服務、金鑰管理,以及監控或資料庫即服務解決方案。

若要使用 VPE 或 SE 選項,您不需要公共網路,而且可以套用網路存取控制清單 (ACL) 來控制網路存取。 此外,您也可以使用 DNS 服務。

使用 VPE 與 PER 連接 IBM Cloud 服務
使用 VPE 與 PER 連接 IBM Cloud 服務。

連接整個資料中心的多個工作空間

使用本機 Transit Gateway 連接橫跨不同區域但位於同一區域的多個 Power Virtual Server 工作區。 啟用 PER 的工作區必須與 Transit Gateway 連接,才能在兩個工作區之間交換路由。

使用全局 Transit Gateway 來連接存在於不同區域的工作區。

如需有關 Transit Gateway 本地和全球路由收費的詳細資訊,請參閱 Power Edge Router 定價

連接不同區域的工作區
連接不同區域的工作區。