開始使用 Power Edge 路由器
IBM Power Virtual Server 中的 IBM 資料中心
IBM Power Virtual Server私有雲 中的 用戶端位置
Power Edge Router (PER) 是一種高效能路由器,可為 IBM® Power® Virtual Server 使用者提供進階遞送功能。
PER 可改善 IBM 網路不同部分之間的網路通訊。 PER 解決方案會建立與 IBM Cloud Multi Protocol Label Switching (MPLS) 骨幹的直接連線,讓 IBM 網路的不同部分容易彼此通訊。 PER 解決方案由兩個路由器組成,可啟用 400 Gbps 聚集連線功能,以連接至每一個 Power Virtual Server Performance Optimized Data (POD) 中心。 POD 是模組化資料中心。
在啟用 PER 和增強 CRN 的工作區中,您也可以使用網路安全群組功能定義網路流量控制的安全規則。 如需詳細資訊,請參閱 網路安全群組。
在一段時間內,PER 功能將部署在所有資料中心。 如需相關資訊,請參閱 支援 PER 的資料中心。
PER 會將特定的 Power Virtual Server 網路與唯一 MPLS 路徑識別器 (RD) 相關聯。 透過 IBM Cloud MPLS 骨幹來彼此通訊的關聯不同網路。
為了促進 Power Virtual Server 實例與網路其他部分 (例如 標準基礎架構、Virtual Private Cloud(VPC) 及遠端 Power Virtual Server 實例) 之間的通訊,會使用 Transit Gateway。
透過使用 PER 解決方案,以 Power Virtual Server 使用者身分,您可以存取其他 IBM Cloud 服務,例如 IBM Cloud 網域名稱伺服器 (DNS)、網路時間通訊協定 (NTP) 及 Cloud Object Storage。 您可以連接至這些服務,而不需要使用 Proxy 或虛擬路由器,因為 PER 解決方案包括可簡化存取程序的「網址轉換 (NAT)」裝置。
下列網路架構圖說明如何將 PER 整合至 IBM Cloud 環境:
PER 環境中的網路資料流量可以透過下列兩種方式流動:
-
透過 Transit Gateway存取標準基礎架構。
1
-將來自 ACI 租戶的資料流量轉遞至 PER。2
-PER 將資料流量轉遞至使用 Transit Gateway的標準基礎架構服務。
-
存取可以存取彼此附加的資源的雲端服務。
1
-將來自 ACI 租戶的資料流量轉遞至 PER。3
-使用「服務閘道」路由器,將來自 PER 的資料流量轉遞至 NAT 服務。 「服務閘道」會將目的地位址轉換為 ADN 及 CSE 網路。4
-從 NAT 轉換的資料流量會轉遞至 PER。2
-來自 PER 的資料流量現在已轉遞至 IBM Cloud PPRs 以進行最終遞送。
IBM 資料中心中 ACI、PER 及 NAT 服務佈建的自動化設計旨在簡化網路整合,並加快 IBM Cloud中 IBM Power Virtual Server 使用者的連線時間。
如需詳細網路 PER 使用案例及架構圖,請參閱 Power Edge 路由器使用案例。
使用 PER 的考量
-
您無法在 PER 工作區中建立雲端連線或 VPN 連線。
-
如果一個主機代管機能 (colo) 已啟用 PER (例如
DAL10
),且第二個主機代管 (DAL12
/DAL13
) 使用 Direct Link,則您可以在並置工作區之間建立連線。 兩個並置工作區必須連接至相同的 Transit Gateway。 -
當 PER 工作區連接至 Transit Gateway時,您可以將 Direct Link 連接至相同的 Transit Gateway。 您可以使用連線來達成從用戶端管理環境中的網路到 PER 工作區的端對端連線功能。
-
您可以透過將 VPC 與標準基礎架構之間的連線新增至 Transit Gateway,來建立它們與 PER 之間的連線。
-
當您在 PER 工作區中建立專用網路時,最多可以指定一部 DNS 伺服器。
-
在 PER 工作區中不支援 GRE (同屬遞送封裝) 通道。
-
您無法在啟用 PER 的資料中心建立非 PER 工作區。 不過,您仍可以使用已啟用 PER 的資料中心中的舊非 PER 工作區,這些工作區是在 PER 轉出之前建立的。
-
在特定狀況下,當您從用戶端管理的位置連接至 Power Virtual Server時,本端連線費用可以適用。 若要確保精確計價,請務必使用成本預估器工具。 請參閱 Power Edge 路由器定價,以進一步瞭解 PER 定價。
移轉至 PER
透過 CLI 支援將現有工作區遷移到 PER,使用帶有以下值的 ibmcloud pi 工作區操作指令:
per-migrate-start
:啟動工作區到 PER 的遷移。per-migrate-validate
:從網路資料庫中刪除工作區的雲端連線。 從 Transit Gateway 刪除工作區的雲端連線後,請使用此指令。
將資料中心的最後一個工作區遷移至 PER 之前,請刪除未連接至任何網路的任何 Cloud Connections。 遷移後,只能從啟用 PER 的工作區使用 IBM Cloud CLI 或 API 刪除 Cloud Connections。
完成以下步驟將工作區移轉到 PER:
-
刪除以下連接:
- 您帳戶中連接到工作區資料中心的虛擬私人網路 (VPN)。
- 透過提交支援票證手動配置 VLAN。
- 工作區中重疊子網路 CIDR。
-
使用
ibmcloud pi workspace target <crn>
CLI 命令為要移轉的工作區設定 IBM Cloud Resource Names (CRN) 值。 -
使用以下命令啟動遷移
per-migrate-start
ibmcloud pi 工作區操作指令的值。使用 CLI 指令 ibmcloud pi Workspace get <WORKSPACE_ID> --json 取得工作區的遷移狀態。 在 CLI 回應中,一旦
migrationStatus
屬性更改為migrating
和state
屬性更改為user-validation
您可以繼續完成後續步驟。 -
將工作區附加到 Transit Gateway 以驗證工作區與其他工作區的連線性。
-
從 Transit Gateway 中刪除雲端連線。
-
使用以下命令從網路資料庫中刪除雲端連接
per-migrate-validate
ibmcloud pi 工作區操作指令的值。使用 CLI 指令 ibmcloud pi Workspace get <WORKSPACE_ID> --json 查看遷移過程的雲端連線清理進度。 在 CLI 回應中,一旦
migrationStatus
財產不包括在內,並且state
屬性設定為Active
狀態,遷移過程已完成,工作區和網路操作可以恢復。在使用下列命令完成遷移過程之前,您無法刪除工作區以及新增或刪除附加到工作區的子網路:
per-migrate-validate
命令。
如果遷移過程中出現錯誤,請提交支援票證。
PER 狀態顯示在 「工作空間」 頁面上的 PER 狀態列中。 此外,您還可以選擇特定工作區以在工作區詳細資料頁面上查看其 PER 狀態。
如果您要將現有工作負載遷移到新的啟用 PER 的工作區,請備份現有工作區中的數據,然後將資料還原到新的啟用 PER 的工作區。
僅有的 CHE01
和 MON01
資料中心不支援 PER。 因此,使用 Cloud Connections 實現 IBM 網路其他部分之間的互連。
完成以下步驟,使用 IBM Cloud 命令列介面 (CLI) 將現有非 PER 工作區連接到現有 Transit Gateway:
-
使用
ibmcloud pi workspaces
指令來列出帳戶中的 Power Virtual Server 工作區。 記下您要連接至 Transit Gateway之工作區的雲端資源名稱 (CRN)。 -
使用
ibmcloud tg gateways
指令來列出帳戶內的 Transit Gateways。 記下您要連接至 Power Virtual Server 工作區的閘道 ID。 -
使用
ibmcloud tg connection-create
指令,在 Transit Gateway 與啟用 PER 的工作區之間建立新連線。
例如,ibmcloud tg connection-create aaaa-bbbb-cccc-dddd-eeee —name powervs_per_fra02 —network-id crn:v1:bluemix:public:power-iaas:fra02:a/aaaa:bbbb:: —network-type power_virtual_server
是可執行的指令,其中:
- Transit Gateway ID 是
aaaa-bbbb-cccc-dddd-eeee
- Power Virtual Server 工作區 CRN 是
crn:v1:bluemix:public:power-iaas:fra02:a/aaaa:bbbb::
建立 PER 工作區
所有資料中心,除了 CHE01
和 MON01
,均啟用 PER。 當您在啟用 PER 的資料中心中建立工作區時,該工作區預設為啟用 PER。
若要建立 PER 工作區,請遵循 建立 Power Virtual Server 工作區 中提及的步驟,並選擇啟用 PER 的資料中心。
您可以選取工作區並檢視工作區的詳細資料,以檢查工作區是否已啟用 PER。 啟用 PER 的工作區會顯示 Transit Gateway的參考訊息。
您可以使用 PER 工作區上的 子網路 及 虛擬伺服器實例 頁面來建立、刪除、連接、分離及更新專用網路,與非 PER 工作區相同。 不過,在啟用 PER 的資料中心中,PER 工作區上的專用網路 (例如 DAL10
) 會使用升級的網路技術,以取得更高效能及無縫連線功能。 請參閱 配置及新增專用網路子網路,以完成必要的作業。
僅使用 Transit Gateway 來配置虛擬連線,而不是使用雲端連線。
在 PER 工作區上,如果您在使用者介面的左側導覽中找不到 雲端連線 及 VPN 連線 選項,則 PER 不需要或不支援這些選項。
在 PER 工作區上,您可以執行下列動作:
- 連接網路而不建立個別的雲端連線,例如 Direct Link。
- 在使用您的 PER 工作區連接 Transit Gateway 之後,將連線連接至 IBM 雲端網路。
- 透過建立 Direct Link,在用戶端管理的環境中連接至您的網路。 將 Direct Link 與 PER 工作區上呈現的 Transit Gateway 連接。
若要刪除連接至 Transit Gateway的 PER 工作區,您必須先刪除 Transit Gateway 連線。
在 PER 工作區中使用 IBM 雲端服務
從您的 PER 工作區,您可以建立虛擬伺服器實例,並將子網路連接至它。 然後,這些虛擬伺服器實例可以存取 IBM Cloud 資源,例如 Cloud Object Storage、「網域名稱系統 (DNS)」,以及使用範圍 161.26.0.0/16
中所配置 IP 位址的其他服務。 如需相關資訊,請參閱 IaaS 端點。
如果您想要將工作區與 VPC 及標準基礎架構連接,請將工作區連接至 Transit Gateway。
將 Transit Gateway 連接至 PER 工作區
需要 Transit Gateway 才能連接 VPC 和標準基礎架構。 使用下列命令從 PER 工作區附加虛擬伺服器實例Transit Gateway,請按照中的說明進行操作 訂購IBM Cloud Transit Gateway。
在連線下選取 Power Virtual Server,以連接在啟用 PER 的工作區上建立的虛擬伺服器實例。 您也可以新增 VPC 及標準基礎架構作為連線。
連接到Transit Gateway可以互相交流。 例如,在 Transit Gateway 連線下新增的 Power Virtual Server 工作區和 VPC 可以存取彼此關聯的資源。
請確定標準基礎架構已啟用「虛擬遞送及轉遞 (VRF)」,然後再將它連接至 Transit Gateway。
PER 工作區中的 OS 支援
在 PER 工作區中支援 AIX、IBM i及 Linux 作業系統。
在 PER 上支援 AIX 和 IBM i
AIX 及 IBM i 作業系統在 PER 工作區中運作的方式,與在非 PER 工作區中運作的方式相同。
完整 Linux 訂閱與 PER
請參閱 Power Virtual Server的完整 Linux® 訂閱 for Power Virtual Server,以在非 PER 工作區上登錄 RHEL84
、SLES SP2
、SLES SP3
映像檔。
完整 Linux 訂閱 RHEL86
和 SLES15 SP4
映像檔可以在 PER 工作區中使用。 請遵循啟用 PER 之工作區的下列指示,讓虛擬伺服器實例自動登錄完整 Linux 訂閱:
-
建立專用網路。
- 從 IBM Cloud 主控台開啟 Power Virtual Server 使用者介面。
- 按一下左導覽功能表中 網路 下的 子網路。
- 按一下建立子網路。
- 輸入唯一名稱和 CIDR。 請確定所使用的 CIDR 與另一個已在使用中的 CIDR 或該 CIDR 的子集不同。 因此,衛星伺服器的主伺服器將無法解決網路衝突。
- 在 DNS 伺服器 欄位中輸入
161.26.0.10
。
-
建立虛擬伺服器實例。 如需詳細指示,請參閱 配置 Power Virtual Server 實例。
-
連接在步驟 1 中建立的專用網路。
-
使用下列指令驗證登錄是否成功:
若為 SUSE:
SUSEConnect -s
若為 RHEL:
subscription-manager status
使用 PER 的 CLI 和 API 支援
PER 使用相同的現有 Power Virtual Server 網路 API 和 CLI。
如需詳細資訊,請參閱 Power Virtual Server 上的說明文件:
支援 PER 的資料中心
下表顯示 Power Virtual Server 的可用資料中心及其針對 PER 的對應狀態:
資料中心 | 可用的 PER |
---|---|
CHE01 |
X |
DAL10 |
|
DAL12 |
|
DAL13 |
|
DAL14 |
|
FRA04 |
|
FRA05 |
|
LON04 |
|
LON06 |
|
MAD02 |
|
MAD04 |
|
MON01 |
X |
OSA21 |
|
SAO01 |
|
SAO04 |
|
SYD04 |
|
SYD05 |
|
TOK04 |
|
TOR01 |
|
WDC04 |
|
WDC06 |
|
WDCO7 |