SAP システム・ランドスケープへの接続

IBM Cloud にはさまざまな接続オプションが用意されており、例えば、世界中でお客様のプライベートな内部ネットワークを IBM Cloud のプライベート・ネットワーク・バックボーンに低遅延で接続することができます。

選択したインフラストラクチャーとネットワークの種類に応じて、さまざまなプロトコルとポートを使用し、複数の方法でインフラストラクチャーに安全に接続することができます。

クラシック・インフラストラクチャーのネットワーク (旧 Softlayer ネットワーク)
- Intelベアメタル
- クラシック Intel Virtual Server
- VMware Solutions
VPC インフラストラクチャーのネットワーク
- Intel Virtual Server (Gen 2)

IBM Cloud ネットワーク間の相互接続

Transit Gateway - IBM Cloud のプライベート・バックボーンを介して相互接続を提供します。IBM Cloud ネットワークまたは複数の IBM Cloud アカウントをまたいで世界中のリソース間に通信を定義して制御することができます (SAP のマネージド・サービス・プロバイダーにとって有用です)。 Transit Gateway を使用すると、動的なスケーラビリティーと高可用性が得られ、IBM Cloud のホスト間でプライベートにデータを転送できるので、ハイブリッド・ワークロード、頻繁なデータ転送、プライベート・ワークロードに対応できます。
- ローカル・ルーティング - 同じリージョンで VPC 間を接続します。
- グローバル・ルーティング - リージョンをまたいで VPC 間を接続します。
- クラシック・インフラストラクチャー・ルーティング - クラシック・インフラストラクチャーのネットワーク上の VLAN に接続します。
- アカウント間接続 (別名、アカウント間ルーティング) - 複数の IBM Cloud アカウントの VPC 間を接続します。アカウント間接続の追加 (VPC のみ) を参照してください。

IBM Cloud クラシック・インフラストラクチャーのネットワーク内部の接続オプション

クラシック SSL VPN - さまざまな PoP またはデータ・センターにユーザー/パスワードを使用して基本的な SSL トンネルを確立できます。これは、IBM Cloud® クラシック・インフラストラクチャーに組み込まれており、ユーザー・アカウント単位で有効にします。IBM Cloud へのデプロイメントの初期段階で管理者の役に立つオプションです。帯域幅に上限があるので、バルク・ユーザー向きではありません。
クラシック IPSec VPN - IBM Cloud カタログからプロビジョンできるサービス。IPsec トンネルのための高度な構成オプションを利用できます。
クラシック・インフラストラクチャー用の IBM Cloud® Direct Link - ネットワーク・サービス・プロバイダーや Point of Presence (PoP)、あるいは直接データ・センターのコロケーション・ルーム (別名、ミート・ミー・ルーム) を使用して、お客様の内部ネットワークを IBM Cloud のアベイラビリティー・ゾーン (別名、データ・センター) に接続できます。多様な種類の非常に堅固な接続を利用できます。このオプションは、OSI レイヤー 2/3 によるルーティング接続として最大で 10 Gbps のネットワーク・スループットを実現可能であり、エンタープライズ・ワークロードの接続用に設計されています。 Note: If you are using VPC Infrastructure, this option is not necessary as IBM Cloud® Direct Link 2.0 can also connect to Classic Infrastructure
- 詳細情報 Direct Link 1.0。指定した場所から IBM Cloud まで、またどのネットワーク・サービス・プロバイダーが利用可能かを調べるには、 Cloud Pathfinder for IBM Cloud (powered by Cloudscene ) をご利用ください

IBM Cloud® クラシック・インフラストラクチャーでは、サービスの中断を防ぐように設計されたファイアウォールをオンデマンドでプロビジョンして Bare Metal Servers にセキュリティー層を提供することができます。

クラシック・インフラストラクチャーのネットワークの内部には、不要なトラフィックがサーバーに到達することを防止し、攻撃に対する脆弱性を軽減し、サーバーのリソースを本来の目的にのみ使用できるようにするためのゲートウェイ・アプライアンスとファイアウォールがいくつもあります。具体的なパフォーマンス要件と機能要件に基づいて、以下のいずれかのオプションを選択できます。

共有ファイアウォール (複数のオプション。ハードウェア共有ファイアウォールの概要を参照)。
Fortinet FortiGate セキュリティー・アプライアンス.

IBM Cloud VPC インフラストラクチャーのネットワーク内部の接続オプション

浮動 IP - パブリック・インターネットの IPv4 アドレス。指定した送信元アドレス/宛先アドレスで、定義したプロトコルとポートを使用する、特定のネットワーク接続アクセスのみを許可するようにセキュリティー・グループを構成できます。初期テストでは、このオプションがよく使用されます。詳しくは、Linux の Virtual Server インスタンスへの接続についての短いガイドを参照してください。
VPC IPSecVPN - IBM Cloud カタログにあるサービス。VPC に VPN ゲートウェイをデプロイし、IPsec トンネルのための高度な構成オプション (例えば、Microsoft Active Directory などの認証方式と統合したりできます) を使用して VPN 接続を作成します。
IBM Cloud® Direct Link 2.0 - 最新の機能拡張と非常に堅固な接続を利用できます。現在は、クラシック・インフラストラクチャーのネットワークと VPC インフラストラクチャーのネットワークの両方に同時にアクセスできるようになりました。ネットワーク・サービス・プロバイダーや Point of Presence (PoP)、あるいは直接データ・センターのコロケーション・ルーム (別名、ミート・ミー・ルーム) を使用して、お客様の内部ネットワークを IBM Cloud のアベイラビリティー・ゾーン (データ・センター) に接続できます。これは、OSI レイヤー 2/3 によるルーティング接続として最大で 10 Gbps のネットワーク・スループットを実現可能であり、エンタープライズ・ワークロードの接続用に設計されています。
- 詳細情報 Direct Link 2.0。指定した場所から IBM Cloud まで、またどのネットワーク・サービス・プロバイダーが利用可能かを調べるには、 Cloud Pathfinder for IBM Cloud (powered by Cloudscene ) をご利用ください

VPC の VPN ゲートウェイ

安全な IPsec トンネルを介して VPC の仮想サーバーに接続できるように、VPC には VPN ゲートウェイが作成されます。 IPSec ベースの VPN クライアントである、オープン・ソースの strongSwan を外部ネットワークで使用して VPC の VPN ゲートウェイへの接続をセットアップする方法を示すチュートリアルについては、チュートリアルのオンプレミスからクラウド・リソースにセキュアかつプライベートにアクセスするために VPC/VPN ゲートウェイを使用するを参照してください。

IBM Cloud Direct Link 2.0

IBM Cloud Direct Link を使用すると、お客様サイトのネットワークのバックボーン・インフラストラクチャーを直接 IBM Cloud に接続できます。オンプレミスのリソースを複数の VPC に接続できます。また、持ち込み IP やその他のカスタム IP 範囲を VPC で利用することもできます。

IBM Cloud Direct Link の提供に関して技術的な要件と制限があるリージョンがいくつもあります。 IBM Cloud Direct Link の詳しい説明については、IBM Cloud® Direct Link の概説を参照してください。

クラシック・インフラストラクチャーへのアクセス

オプションのセットアップです。

IBM Cloud VPC インフラストラクチャーから、SAP HANA 用に設計された高性能な IBM Cloud などの IBM Cloud® Bare Metal Servers クラシック・インフラストラクチャー上の他のリソースにアクセスすることができます。

このアクセスを実現する方法は複数ありますが、特に注目すべき方法は、1 対 1 で関連付けを行う、柔軟性が高い IBM Cloud® Transit Gateway です。これについては、上記のセクション IBM Cloud ネットワーク間の相互接続で説明しています。

どの方法でも、IBM Cloud アカウントをアップグレードして VRF を有効にする必要があります。

クラシック・インフラストラクチャーへの VPC アクセスについて詳しくは、クラシック・インフラストラクチャーへのアクセスのセットアップを参照してください。 Transit Gateway について詳しくは、IBM Cloud Transit Gateway の概要を参照してください。

IBM で動作する SAP システムのネットワーク接続とネットワーク・セキュリティ Power Virtual Server

ネットワーク接続

IBM Cloud またはオンプレミスネットワークへの接続を手配するには、 IBM Power Virtual Server 用にプライベートサブネットが存在する必要があります。

Power Virtual Server ワークスペースはトランジットゲートウェイ経由で接続される：
1. 仮想プライベートクラウド(VPC)とVPCインスタンス(Windows, HANA Studio)
2. その他 Power Virtual Server ワークスペース
3. オンプレミスネットワーク Direct Link.
ローカル・ トランジット・ゲートウェイを使うことで、同じ地域のネットワークが接続される。他の地域のネットワークを接続するには、 グローバル・トランジット・ゲートウェイを使用しなければならない。
その他の IBM Cloud サービスは、パブリック IBM Cloud サービスIPまたはホスト名を介して、または接続VPCに設定された Virtual Private Endpoint （ IBM Cloud Object Storage など）を介して直接アクセスできます

VPNによるネットワーク接続

IBM Power Virtual Server はネイティブVPNサービスをサポートしていません。しかし、 IBM Cloud は2つの VPNサービスを提供している：

VPN for VPC はサイト・ツー・サイト・ゲートウェイを提供し、お客様のオンプレミス・ネットワークをネットワークに接続します。 IBM Cloud VPC
Client VPN for VPC クライアント・ツー・サイト・サーバーを提供し、インターネット上のクライアントが安全な接続を維持したままVPNサーバーに接続できるようにする。

VPC ネットワークへの接続が確立されると、VPC と Power Virtual Server ワークスペースが同じ Transit Gateway に接続されていれば、 IBM Power Virtual Server インスタンスに簡単にアクセスできるようになります。
Power Virtual Server インスタンスからの発信パブリックインターネットおよび外部ネットワークトラフィックは、VPC 内の Virtual Server Instance (VSI) で実行されているインターネットプロキシサービスを経由します。
クラウドインターネットサービスとロードバランサーサービスを使用して、 Power Virtual Server インスタンスへのパブリックインターネットと外部ネットワークのトラフィックを受信します

ネットワーク・セキュリティー

すべてのネットワーク接続オプションを考慮することで、VPC経由で Power Virtual Server ワークスペースに来る接続と、トランジットゲートウェイを直接経由する接続を区別する。

ターゲット側（ IBM Cloud ネットワークまたはオンプレミス・ネットワーク）では、必要なネットワーク・セキュリティの設定を行い、 IBM Power Virtual Server との接続を許可する必要がある。