连接您的 SAP 系统环境
IBM Cloud 具有多种连接选项,包括在您的专用内部网络和 专用网络主干之间建立低延迟的全球连接。IBM Cloud
根据所选的基础设施和不同的网络类型,您可以通过多种方式使用各种协议和端口安全地连接到您的基础设施:
-
经典基础设施 网络(原Softlayer网络)
- Intel 裸机
- 经典英特尔 Virtual Servers
- VMware 解决方案
-
VPC基础设施 网络
- 英特尔 Virtual Servers (第二代)
IBM Cloud 网络之间的互联性
- Transit Gateway,通过 IBM Cloud 专用主干网络处理网络间的互联,在 IBM Cloud 网络或多个 IBM Cloud 账户间实现全球资源间定义明确的受控通信(对 SAP 的管理服务提供商很有用)。 传输网关通过提供动态可扩展性、高可用性以及主机之间 IBM Cloud 的私有传输数据,支持混合工作负载、频繁数据传输和私有工作负载。
- 本地路由,连接同一区域内的VPC
- 全球路由,跨区域连接VPC
- 经典基础架构路由,连接到经典基础架构网络上的VLAN
- 跨账户连接(也称为账户到账户路由),跨多个 IBM Cloud 账户连接VPC。 请参阅 添加跨账户连接(仅限VPC )
IBM Cloud Classic Infrastructure网络中的连接选项
- 经典 SSL VPN,基本 SSL 隧道,通过用户/密码连接到各种 PoP 或数据中心,内置于 IBM Cloud® 经典基础设施中,每个用户账户均可使用,是管理员在部署到 IBM Cloud 的初始阶段的一个很好的选择。 由于带宽限制,不适合大量用户。
- 经典IPSecVPN,IBM Cloud 目录中的服务,可配置,并具有适用于IPsec隧道的先进配置选项
- IBM Cloud® 经典基础设施的 Direct Link,是从您的内部网络到使用网络服务提供商、接入点 ( PoP ) 的 IBM Cloud 可用区(也称为数据中心)的各种类型的最强大的连接,或直接在数据中心主机托管室(也称为 Meet Me Room)之间。 该选项作为路由OSI Layer-2/3 连接,可提供高达10 Gbps的网络吞吐量,专为企业工作负载连接而设计。
Note: If you are using VPC Infrastructure, this option is not necessary as IBM Cloud® Direct Link 2.0 can also connect to Classic Infrastructure
- 更多信息,请访问 Direct Link 1.0。 要查找从指定网站位置到 IBM Cloud 的路径以及可用的网络服务提供商,请使用 Cloud Pathfinder for IBM Cloud (由 Cloudscene 提供技术支持)
IBM Cloud® Classic Infrastructure 提供的防火墙可为您的 提供一层按需配置的安全保护,旨在消除服务中断。Bare Metal Servers
在经典基础设施网络中,有许多 Gateway Appliance 和防火墙,它们有助于防止不必要的流量冲击您的服务器,降低您的攻击漏洞,并让您的服务器资源专用于其用途。 根据您的具体性能和功能要求,您可以选择以下选项之一:
- 共享防火墙(多种选项,请参阅 入门硬件共享防火墙 ),
- Fortinet FortiGate 安全设备。
IBM Cloud VPC基础设施网络中的连接选项
- 浮动IP,即公共互联网 IPv4 地址,可通过安全组进行配置,以允许特定网络连接访问指定的协议和端口,以及来自指定源/目标地址的访问。 对于初步测试,通常使用选项,在连接到您的 Linux 虚拟服务器实例 的简短指南中提供了更多详细信息。
- VPC IPSecVPN,IBM Cloud 目录中的服务,将VPN网关部署到VPC,并创建VPN连接,提供适用于IPsec隧道的先进配置选项;包括与Microsoft Active Directory 等身份验证策略的集成。
- IBM Cloud® Direct Link 2.0,这是最新的增强功能,也是目前最强大的连接功能,现在可以从您的内部网络同时访问经典基础设施网络和VPC基础设施网络,以访问使用网络服务提供商、接入点( PoP )或数据中心托管机房(也称为Meet Me Room)之间的直接连接的 IBM Cloud 可用区(数据中心)。 作为路由OSI Layer-2/3 连接,其网络吞吐量可达10 Gbps,专为企业工作负载连接而设计。
- 更多信息,请访问 Direct Link 2.0。 要查找从指定网站位置到 IBM Cloud 的路径以及可用的网络服务提供商,请使用 Cloud Pathfinder for IBM Cloud (由 Cloudscene 提供技术支持)
VPC VPN网关
为了通过安全的IPsec隧道连接到VPC上的虚拟服务器,需要为VPC创建一个VPN网关。 如需了解如何使用外部网络上的开源 strongSwan
IPSec VPN客户端设置与VPC VPN网关的连接,请参阅教程 “使用VPC/VPN网关安全、私密地访问本地云资源”。
IBM Cloud Direct Link 2.0
客户站点的网络骨干基础设施可通过 IBM Cloud 和 Direct Link 直接连接到 IBM Cloud。 本地资源可以连接到多个VPC,VPC可以提供自带IP或其他自定义IP范围。
不同地区在提供 IBM Cloud Direct Link 时存在技术要求和限制。 关于 IBM Cloud Direct Link 的详细说明,请参阅 《 IBM Cloud® Direct Link 入门指南 》。
访问经典基础设施
可选设置。
IBM Cloud VPC 基础设施可以访问 经典基础设施上的其他资源,例如为 设计的高性能。IBM Cloud SAP HANA IBM Cloud® Bare Metal Servers
您可以通过多种方式访问,特别是一对一关联或 IBM Cloud® Transit Gateway,灵活性更高。 上 文“IBM Cloud 网络之间的互联性”部分对此进行了描述。
所有选项都需要升级 IBM Cloud 账户,使其支持VRF。
有关VPC访问经典基础设施的更多信息,请参阅 设置对经典基础设施的访问。 有关 Transit Gateway 的更多信息,请参阅 IBM Cloud Transit Gateway 入门。
运行于 IBM 的 SAP 系统的网络连接和网络安全 Power Virtual Server
网络连接
要安排与 IBM Cloud 或内部网络的连接,IBM Power Virtual Server 必须有一个专用子网。
-
Power Virtual Server 工作区将通过 中转网关 连接到:
- 带有 VPC 实例的虚拟专用云(VPC)(Windows、HANA Studio)
- 其他 Power Virtual Server 工作区
- 内部网络通过 Direct Link.
-
通过使用本地中转网关,同一地区的网络得以连接。 要连接其他地区的网络,必须使用全球中转网关。
-
其他 IBM Cloud 服务可通过公共 IBM Cloud 服务 IP 或主机名直接访问,或通过连接 VPC 中配置的 虚拟专用端点 访问(如 IBM Cloud Object Storage 等)
通过 VPN 实现网络连接
IBM Power Virtual Server 不支持本地 VPN 服务。 不过,IBM Cloud 提供两种 VPN 服务:
- VPN for VPC 提供站点到站点网关,可将您的内部网络连接到 网络。IBM Cloud VPC
- 客户端 VPN for VPC 提供客户端到站点服务器,允许互联网上的客户端连接到 VPN 服务器,同时仍然保持安全连接。
网络安全性
通过考虑所有网络连接选项,我们区分了通过 VPC 和直接通过中转网关进入 Power Virtual Server 工作区的连接。
在目标端( IBM Cloud 网络或本地网络),需要对网络安全进行必要的配置,并允许建立与 IBM Power Virtual Server 的连接。