IBM Cloud Docs
Zugriff auf File Storage for VPC von IBM Power Virtual Server Instanzen

Zugriff auf File Storage for VPC von IBM Power Virtual Server Instanzen

Für dieses Lernprogramm fallen möglicherweise Gebühren an. Mit dem Kostenschätzer können Sie eine Kostenschätzung für Ihre voraussichtliche Nutzung generieren.

In diesem Tutorial lernen Sie, wie Sie eine Dateifreigabe auf einer IBM Power Virtual Server Serverinstanz einhängen. Sie können eine Dateispeicherfreigabe nicht direkt auf IBM Power Virtual Server Instanzen mounten und müssen stattdessen einen Pfad über einen Network Load Balancer (NLB) verwenden. Sie erstellen eine Dateispeicherfreigabe und ein Einhängeziel in IBM VPC. Sie erstellen einen Netzwerk-Loadbalancer mit Routing-Modus und eine Routentabelle in IBM VPC. Anschließend mounten Sie die Dateispeicherfreigabe auf der virtuellen Serverinstanz in IBM Power Virtual Server.

Das folgende Architektur-Übersichtsdiagramm veranschaulicht dieses Szenario.

Die virtuelle Serverinstanz in IBM Power Virtual Server sendet eine Anfrage über ein Transit-Gateway an die Dateispeicherfreigabe. Gemäß der Regel in der Routing-Tabelle der VPC wird der Netzwerkverkehr zur Dateispeicherfreigabe an den Netzwerk-Loadbalancer geleitet. Der Netzwerk-Load-Balancer hat Routing_mode aktiviert. Er umgeht einen Back-End-Pool und sendet Anfragen direkt an die Ziel-IP-Adresse. Die Dateispeicherfreigabe antwortet und die Antwort wird direkt an die virtuelle Serverinstanz in IBM Power Virtual Server gesendet. Der Network Load Balancer (NLB) mit Routing-Modus hat zwei IP-Adressen (aktiv und standby). Bei einem Failover aktualisiert der Route-Modus alle Routing-Regeln, die für die VPC erstellt wurden, mit einer next_hop der Standby-IP. Sowohl die aktive IP als auch die Standby-IP werden während der Lebensdauer eines NLB mit Route-Modus verwendet.

Ein Diagramm, das die Architektur für den Zugriff auf File Storage for VPC zeigt.
Architekturübersichtsdiagramm

Vorbereitende Schritte

  • Erstellen Sie eine VPC oder verwenden Sie eine bestehende.

  • Erstellen Sie ein Subnetz in der VPC für Ihre bevorzugte Zone.

  • Erstellen Sie einen Arbeitsbereich IBM Power Virtual Server in der Region IBM Cloud.

  • Erstellen Sie ein Transit Gateway und hängen Sie das VPC-Subnetz und den IBM Power Virtual Server Arbeitsbereich an den Transit Gateway an.

  • Überprüfen Sie die Benutzerberechtigungen. Stellen Sie sicher, dass Ihr Benutzerkonto die Berechtigung hat, VPC-Ressourcen zu erstellen und zu verwalten. Siehe Erteilen von Benutzerberechtigungen für VPC-Ressourcen.

  • Verwenden oder erstellen Sie einen SSH-Schlüssel, um sich mit den virtuellen Serverinstanzen zu verbinden. Wenn Sie noch keinen SSH-Schlüssel haben, lesen Sie den Abschnitt Erste Schritte mit SSH-Schlüsseln.

Erstellen einer Sicherheitsgruppe und einer Dateispeicherfreigabe

Erstellen einer Sicherheitsgruppe, um NFS V4 Verkehr zuzulassen

Erstellen Sie eine Sicherheitsgruppe und konfigurieren Sie eingehende Regeln für die Ports SSH (22) und NFS (2049).

  1. Suchen Sie nach Sicherheitsgruppen für VPC und klicken Sie auf Erstellen.

  2. Überprüfen oder setzen Sie die Felder Geographie und Region.

  3. Geben Sie für den Namen nfs-server-sg ein.

  4. Wählen Sie dieselbe Ressourcengruppe aus wie die VPC-Ressourcengruppe.

  5. Wählen Sie Ihre VPC in der Liste Virtuelle private Cloud aus.

  6. Fügen Sie die Regeln für eingehende Verbindungen wie in der folgenden Tabelle dargestellt hinzu. Definieren Sie eine eingehende Regel für jeden NFS-Client, indem Sie seine virtuelle Instanz-IP-Adresse angeben, um den Zugriff auf die Dateifreigabe nur auf autorisierte Quellen zu beschränken. Wenn alle Instanzen innerhalb eines Subnetzes erlaubt sind, geben Sie das Subnetz stattdessen in CIDR-Notation an.

    Regeln für eingehenden Datenverkehr
    Protokoll Portbereich Quellentyp Zieltyp
    TCP 2049-2049 {source IP address} Any

Bereitstellen einer Dateispeicherfreigabe

  1. Suchen Sie nach Dateispeicherfreigaben für VPC.
  2. Klicken Sie auf Erstellen > Dateifreigabe erstellen.
  3. Wählen Sie im Abschnitt Standort die gleiche Geografie, Region und Zone wie die virtuelle private Cloud.
  4. Geben Sie nfs-server in das Feld Name ein. Wählen Sie dieselbe Ressourcengruppe aus wie die VPC-Ressourcengruppe.
  5. Geben Sie im Abschnitt Größe die Storage size in GB ein.
  6. Geben Sie den Wert Max IOPS ein.
  7. Wählen Sie im Abschnitt Mount target access mode die Option Security groups.
  8. Klicken Sie im Abschnitt Mount-Ziele (optional) auf Erstellen.
    • Geben Sie nfs-server-mount-target in das Feld Mount target name ein.
    • Wählen Sie Ihre VPC.
    • Klicken Sie im Abschnitt Netzwerkschnittstellen auf das Stiftsymbol der neuen Schnittstelle.
    • Überprüfen Sie das ausgewählte Teilnetz und klicken Sie auf Weiter.
    • Aktivieren Sie im Abschnitt Sicherheitsgruppen die Sicherheitsgruppe nfs-server-sg, deaktivieren Sie die Standard-Sicherheitsgruppe VPC und klicken Sie auf Weiter.
    • Klicken Sie ein paar Mal auf Weiter, um zum Abschnitt Überprüfung zu gelangen, und klicken Sie dann auf Speichern.
    • Klicken Sie auf dem Bildschirm Mount-Ziel erstellen auf Weiter.
    • Klicken Sie im Schritt Verschlüsselung auf Weiter.
    • Klicken Sie im Schritt Überprüfung auf Erstellen.
  9. Klicken Sie auf Dateifreigabe erstellen, um den Dateispeicher und das Einhängeziel bereitzustellen.

Erfassen der IP-Adresse des Dateispeichers und der Informationen zum Einhängepfad

  1. Suchen Sie nach Dateispeicherfreigaben für VPC.
  2. Klicken Sie auf den Namen nfs-server.
  3. Klicken Sie im Abschnitt Mount-Ziele auf den Namen des Mount-Ziels in der VPC, um die Details des Mount-Ziels anzuzeigen.
  4. Notieren Sie sich den Mount-Pfad. In diesem Beispiel lautet der Mount-Pfad 10.20.30.40:/73a1ff96_4861_4463_aa09_8c8128b8e277fsf. Der erste Teil des Einhängepfads ist die primäre IP des Einhängeziels: 10.20.30.40.

Später wird der Zielparameter im VPC-Routeneintrag auf die primäre IP des Einrichtungsziels gesetzt. Der Parameter Mount path wird als Argument für den Befehl mount auf der Instanz IBM Power Virtual Server verwendet.

Erstellen des Lastausgleichs für das private Netz im Routing-Modus

Erstellen der Dienst-zu-Dienst-Authentifizierungsrichtlinie

Um den Routing-Modus zu unterstützen, müssen Sie zunächst eine Dienst-zu-Dienst-Authentifizierungsrichtlinie für Ihren NLB erstellen.

  1. Melden Sie sich bei IBM Access Management an.
  2. Klicken Sie auf Berechtigungen und dann auf Erstellen.
  3. Wählen Sie Dieses Konto als Quellkonto und klicken Sie auf Weiter.
  4. Wählen Sie VPC-Infrastrukturdienste für Service und klicken Sie auf Weiter.
  5. Wählen Sie für den Zugriffsbereich Spezifische Ressourcen > Ressourcentyp > Load Balancer für VPC und klicken Sie auf Weiter.
  6. Wählen Sie VPC-Infrastrukturdienste für den Zieldienst aus und klicken Sie auf Weiter.
  7. Wählen Sie Spezifische Ressourcen > Ressourcentyp > Virtual Private Cloud für den Zugriffsbereich und klicken Sie auf Weiter.
  8. Aktivieren Sie das Kontrollkästchen Editor, um der Rolle Editor Zugriff zu gewähren.
  9. Klicken Sie auf Autorisieren.

Erstellen des Netzwerklastausgleichs

  1. Rufen Sie die Seite Load Balancer für VPC auf und klicken Sie auf Erstellen.

  2. Wählen Sie Network Load Balancer (NLB) als Load Balancer-Typ.

  3. Wählen Sie im Abschnitt Standort dieselbe Geografie und Region aus, die auch für die virtuelle private Cloud verwendet wird.

  4. Geben Sie nfs-server-nlb in das Feld Name ein.

  5. Wählen Sie dieselbe Ressourcengruppe aus wie die VPC-Ressourcengruppe.

  6. Wählen Sie Ihre VPC in der Liste Virtuelle private Cloud aus.

  7. Wählen Sie das Teilnetz aus.

  8. Markieren Sie Privat im Abschnitt Typ.

  9. Setzen Sie den Routing-Modus auf Ein, um einen Netzwerk-Load-Balancer mit Routing-Modus zu erstellen.

  10. Klicken Sie im Abschnitt Backend-Pools auf Pool erstellen. Setzen Sie die Parameter auf die folgenden Werte.

    • Name: nfs-server-fwd-pool
    • Pool-Protokoll: TCP
    • Sitzungsattraktivität: None
    • Methode: Round robin
    • Klicken Sie auf Erstellen.

  11. Klicken Sie im Abschnitt Front-End-Listener auf Listener erstellen. Wählen Sie Ihren Backend-Pool aus und klicken Sie auf Speichern.

  12. Aktivieren Sie in den Abschnitten Sicherheitsgruppen die Sicherheitsgruppe nfs-server-sg und deaktivieren Sie die Standardsicherheitsgruppe.

  13. Klicken Sie auf Load Balancer erstellen, um den Load Balancer bereitzustellen.

Im Rahmen dieses Prozesses erstellen Sie einen Backend-Pool. Sie können den Backend-Pool Failsafe policy jedoch nicht direkt definieren, sondern müssen ihn im nächsten Schritt aktualisieren.

Aktualisierung der Ausfallsicherheitsrichtlinie für den Netzwerk-Load-Balancer

Aktualisieren Sie die Failsafe policy für den nfs-server-fwd-pool Backend-Pool. Der Netzwerk-Load-Balancer umgeht dann den Back-End-Pool und sendet Anfragen direkt an die Ziel-IPs.

  1. Blättern Sie zu Lastverteilern für VPC.
  2. Klicken Sie auf den Load Balancer nfs-server-nlb.
  3. Klicken Sie auf die Registerkarte Backend-Pools und wählen Sie den Pool nfs-server-fwd-pool.
  4. Klicken Sie auf nfs-server-fwd-pool und dann auf Edit.
  5. Wählen Sie im Abschnitt Failsave policy die Aktion Bypass.
  6. Klicken Sie auf Save.

Erfassen der privaten IP-Adressen des Load Balancers

  1. Blättern Sie zu Lastverteilern für VPC.
  2. Klicken Sie auf nfs-server-nlb.
  3. Notieren Sie sich im Abschnitt Load Balancer Details - Private IPs den ersten IP-Adresseintrag in der Liste.

Später wird der Parameter Next hop im VPC-Routeneintrag auf die aktive private IP-Adresse des Load Balancers gesetzt.

Erstellen einer Routing-Tabelle und von Routen für VPC

Routing-Tabelle erstellen

Passen Sie die Ingress-Routen an, um eingehenden Datenverkehr von externen Quellen wie IBM Cloud Transit Gateway weiterzuleiten.

Nur eine benutzerdefinierte Routing-Tabelle ist mit einer Eingangsquelle verbunden. Wenn eine Ingress-Routing-Tabelle für die Quelle IBM Cloud Transit Gateway existiert, fügen Sie die Route zu dieser Tabelle hinzu.

  1. Blättern Sie zu den Routing-Tabellen für VPC.
  2. Klicken Sie auf Erstellen.
  3. Wählen Sie im Abschnitt Standort dieselbe Geografie und Region aus, die auch für die virtuelle private Cloud verwendet wird.
  4. Geben Sie nfs-server-routing in das Feld Name ein.
  5. Wählen Sie Ihre VPC in der Liste Virtuelle private Cloud aus.
  6. Aktivieren Sie das Kennzeichen Transit-Gateway im Abschnitt Verkehrsquelle (optional).
  7. Klicken Sie auf Routing-Tabelle erstellen, um die Routing-Tabelle zu erstellen.

Route erstellen

  1. Blättern Sie zu den Routing-Tabellen für VPC.
  2. Klicken Sie auf den Namen nfs-server-routing.
  3. Klicken Sie auf Erstellen.
  4. Wählen Sie die Zone für Ihre Route im Feld Zone aus.
  5. Geben Sie nfs-server in das Feld Name ein.
  6. Geben Sie die primäre IP-Adresse der Dateifreigabe unter Verwendung der CIDR-Notation als Ziel-CIDR ein.
  7. Wählen Sie Deliver als Aktion.
  8. Geben Sie die IP address of the network load balancer als Next hop (IP-Adresse) ein.
  9. Klicken Sie auf Speichern, um die Route zur Tabelle hinzuzufügen.

Einhängen der Dateifreigabe auf der Instanz IBM Power Virtual Server

Melden Sie sich als Benutzer root bei der Serverinstanz in IBM Power Virtual Server an, auf der Sie die Dateifreigabe einhängen möchten.

  1. Installieren Sie die NFS Client-Pakete auf der Instanz.

    dnf install nfs-utils

  2. Erstellen Sie ein Verzeichnis für den Einhängepunkt.

    mkdir <mount_point>

  3. Hängen Sie die ferne Dateifreigabe an.

    mount -t nfs4 -o <options> <host:/mount_target> <mount_point>

    Beispiel:

    mkdir /mnt/test
mount -t nfs4 -o rw,sec=sys 10.20.30.40:/73a1ff96_4861_4463_aa09_8c8128b8e277fsf /mnt/test