IBM Cloud Docs
Visión general de las arquitecturas desplegables de VPC landing zone

Visión general de las arquitecturas desplegables de VPC landing zone

Las VPC landing zone arquitecturas desplegablesCloud automation for deploying a common architectural pattern that combines one or more cloud resources that is designed for easy deployment, scalability, and modularity. son un conjunto preconfigurado de infraestructura como activos de código (IaC) que se basan en la arquitectura de referencia de IBM Cloud for Financial Services.

Se incluyen tres arquitecturas desplegables: VPC landing zone, VSI on VPC landing zoney Red Hat OpenShift Container Platform on VPC landing zone. Puede utilizar las arquitecturas desplegables para crear un entorno de Virtual Private CloudA virtual network that is tied to a private user account and isolated from other networks in a public cloud. Only authorized users can access virtual private cloud resources, which include virtual servers, storage, and subnets. (VPC) seguro y personalizable.

Las arquitecturas desplegables pueden ayudarle a cumplir los requisitos y seguir las prácticas recomendadas de IBM Cloud Framework for Financial Services. Para obtener más información, consulte Iniciación a IBM Cloud for Financial Services. Para obtener más información sobre las arquitecturas desplegables, consulte arquitecturas de infraestructura en "Ejecución de cargas de trabajo empresariales seguras en IBM Cloud".

VPC landing zone

Puede utilizar la VPC landing zone para desplegar una infraestructura de VPC sencilla de IBM Cloud sin recursos de cálculo, como instancias de servidor virtual (VSI) o clústeres de Red Hat OpenShift. También puede utilizarlo como base en la que desplegar sus propios recursos de cálculo.

La VPC landing zone también es una solución modular. Puede utilizar esta arquitectura como base para los recursos de cálculo. De hecho, las otras arquitecturas desplegables de zona de destino utilizan la VPC landing zone como base para sus recursos.

Esta arquitectura desplegable da soporte a estas características:

  • Conformidad: Aligns con la arquitectura de referencia de VPC para IBM Cloud for Financial Services
  • VPCs: Crea una topología basada en VPC basada en dos VPC por defecto
  • Subredes: Define múltiples subredes en la VPC para definir rangos IP y organizar recursos dentro de la red.
  • Pasarelas públicas: incluye pasarelas públicas que proporcionan conectividad entre los recursos de una VPC y la Internet pública.
  • Listas de control de accesos (ACL): crea ACL y define reglas para permitir o denegar el tráfico entre subredes dentro de una VPC.
  • Pasarelas de tránsito: crea una pasarela de tránsito para conectar las dos VPC predeterminadas que crea la arquitectura desplegable.
  • Grupos de seguridad: crea grupos de seguridad para controlar el tráfico de entrada y salida a los recursos dentro de la VPC.
  • Gestión de claves: añade la gestión de claves integrando el servicio IBM Key Protect for IBM Cloud o el Hyper Protect Crypto Services. Estos servicios de gestión de claves le ayudan a crear, gestionar y utilizar claves de cifrado para proteger los datos confidenciales.
  • Red de borde: Aísla y acelera el tráfico a la Internet pública mediante el uso de una VPC de borde en una ubicación específica, si está habilitada
  • Registros de flujo y seguimiento de actividad: integra estos servicios para mejorar la observabilidad y auditoría de la infraestructura de VPC.
  • Añade CRN de VPC de zona de aterrizaje a una zona de red CBR (restricciones basadas en contexto) existente si se especifica el ID de zona CBR existente.

Para obtener más información sobre los componentes de las VPC, consulte Conceptos de VPC. Para obtener más información sobre cómo crear zonas y reglas CBR (Restricciones basadas en el contexto) personalizadas, consulte Módulo CBR. Consulte también Configuración CBR precableada para FS Cloud submódulo para crear reglas CBR de grano grueso compatibles con FSCloud por defecto.

VSI on VPC landing zone

La arquitectura desplegable VSI on VPC landing zone despliega instancias de servidor virtual (VSI) en IBM Cloud. Esta arquitectura desplegable le proporciona recursos de cálculo seguros y personalizables para ejecutar sus aplicaciones y servicios.

Esta arquitectura desplegable da soporte a estas características:

  • Todas las características de la arquitectura desplegable VPC landing zone
  • VSI: Crea y configura uno o más servidores virtuales en una VPC IBM Cloud para cargas de trabajo.
  • Subredes para VSIs: Configura las subredes para las VSI y especifica en qué subredes se despliegan las instancias.
  • Grupos de seguridad: Asocia grupos de seguridad con las VSI para controlar el tráfico entrante y saliente a las instancias.
  • Claves SSH: Proporciona y gestiona claves SSH para las VSI de forma que pueda administrar las instancias de forma segura.

Para obtener más información sobre los conceptos de utilización de la arquitectura desplegable VSI on VPC landing zone, consulte esta arquitectura de referencia en la documentación de IBM Cloud for Financial Services.

Red Hat OpenShift Container Platform on VPC landing zone

La arquitectura desplegable de Red Hat OpenShift Container Platform on VPC landing zone proporciona las herramientas para desplegar un clúster de Red Hat OpenShift Container Platform en IBM Cloud.

La arquitectura desplegable despliega un clúster de Red Hat OpenShift en una única VPC que se utiliza para gestionar la plataforma en una VPC en IBM Cloud. La VPC es una implementación de varias zonas y varias subredes que mantiene la VPC segura y altamente disponible. La arquitectura desplegable proporciona las herramientas para desplegar un clúster de Red Hat OpenShift Container Platform en IBM Cloud.

Esta arquitectura desplegable da soporte a estas características:

  • Todas las características de la arquitectura desplegable VPC landing zone
  • Red Hat OpenShift Container Platform: Cree un clúster en una VPC de IBM Cloud. Puede especificar la versión y el tamaño del clúster.
  • Agrupaciones de nodos trabajadores: crea agrupaciones de nodos trabajadores en una plataforma de contenedor. Con las agrupaciones de nodos trabajadores, puede agrupar y gestionar nodos trabajadores con configuraciones similares, como por ejemplo recursos de cálculo y zonas de disponibilidad.
  • Subredes para contenedores: Configura subredes para el clúster y especifica las subredes en las que desplegar los nodos trabajadores.
  • Puntos finales privados y públicos: configura los puntos finales privados y públicos para el clúster.
  • Configuración de entrada: configura el controlador de entrada para el clúster. El controlador es responsable de direccionar el tráfico externo a los servicios adecuados dentro del clúster.

Para obtener más información sobre los conceptos de uso de Red Hat OpenShift Container Platform en VPC, consulte esta arquitectura de referencia en la documentación de IBM Cloud for Financial Services.