IBM Cloud Docs
VPC landing zone 可部署架構概觀

VPC landing zone 可部署架構概觀

VPC landing zone 可部署架構Cloud automation for deploying a common architectural pattern that combines one or more cloud resources that is designed for easy deployment, scalability, and modularity. 是一組預先配置的基礎架構即程式碼 (IaC) 資產,基於 IBM Cloud for Financial Services 參照架構。

包括三個可部署的架構: VPC landing zone、VSI on VPC landing zone,以及 Red Hat OpenShift Container Platform on VPC landing zone。 您可以使用可部署架構來建立安全且可自訂的 Virtual Private CloudA virtual network that is tied to a private user account and isolated from other networks in a public cloud. Only authorized users can access virtual private cloud resources, which include virtual servers, storage, and subnets. (VPC) 環境。

可部署架構可協助您符合需求,並遵循 IBM Cloud Framework for Financial Services 的最佳作法。 如需相關資訊,請參閱 開始使用 IBM Cloud for Financial Services。 如需可部署架構的相關資訊,請閱讀「在 IBM Cloud上執行安全企業工作量」中的 基礎架構架構

VPC landing zone

您可以使用 VPC landing zone 來部署不含任何運算資源的簡式 IBM Cloud VPC 基礎架構,例如虛擬伺服器實例 (VSI) 或 Red Hat OpenShift 叢集。 您也可以使用它作為基礎,以部署您自己的運算資源。

VPC landing zone 也是模組化解決方案。 您可以使用此架構作為運算資源的基礎。 事實上,其他可部署的登入區域架構使用 VPC landing zone 作為其資源的基礎。

這個可部署架構支援下列特性:

  • 相符性: 符合 IBM Cloud for Financial Services 的 VPC 參考架構
  • VPC:預設基於兩個VPC創建基於VPC的拓撲
  • 子網路:在 VPC 中定義多個子網,以定義 IP 範圍並組織網路內的資源。
  • 公用閘道: 包括在 VPC 與公用網際網路中的資源之間提供連線功能的公用閘道。
  • 存取控制清單 (ACL): 建立 ACL 並定義規則,以容許或拒絕 VPC 內子網路之間的資料流量。
  • Transit Gateway: 建立 Transit Gateway,以連接可部署架構所建立的兩個預設 VPC。
  • 安全群組: 建立安全群組以控制 VPC 內資源的入埠及出埠資料流量。
  • 金鑰管理: 透過整合 IBM Key Protect for IBM Cloud 服務或 Hyper Protect Crypto Services來新增金鑰管理。 這些金鑰管理服務可協助您建立、管理及使用加密金鑰來保護機密資料。
  • 邊緣網路:透過在特定位置使用邊緣 VPC(如果啟用)隔離並加速公共網際網路的流量
  • 流程日誌及活動追蹤: 整合這些服務以加強 VPC 基礎架構的觀察及審核。
  • 如果指定了現有 CBR 區域 ID,則將登陸區域 VPC CRN 新增至現有 CBR(基於上下文的限制)網路區域。

如需 VPC 元件的相關資訊,請參閱 VPC 概念。 有關如何建立自訂 CBR(基於上下文的限制)區域和規則的更多信息,請參閱 CBR 模組。 另請參閱 FS Cloud 子模組的預先連線 CBR 配置, 以建立預設的 FSCloud 相容粗粒度 CBR 規則。

VSI on VPC landing zone

VSI on VPC landing zone 可部署架構會在 IBM Cloud上部署虛擬伺服器實例 (VSI)。 此可部署架構為您提供安全且可自訂的運算資源,以執行您的應用程式及服務。

這個可部署架構支援下列特性:

  • VPC landing zone 可部署架構的所有特性
  • VSI: 在 IBM Cloud VPC 中針對工作量建立並配置一個以上虛擬伺服器。
  • VSI的子網路:設定VSI的子網,並指定執行個體部署在哪些子網路中。
  • 安全群組:將安全群組與VSI關聯,以控制執行個體的入站和出站流量。
  • SSH 金鑰:設定和管理 VSI 的 SSH 金鑰,以便您可以安全地管理執行個體。

如需使用 VSI on VPC landing zone 可部署架構之概念的相關資訊,請參閱 IBM Cloud for Financial Services 文件中的這個 參照架構

Red Hat OpenShift Container Platform on VPC landing zone

Red Hat OpenShift Container Platform on VPC landing zone 可部署架構提供在 IBM Cloud上部署 Red Hat OpenShift Container Platform 叢集的工具。

可部署架構在 IBM Cloud上 VPC 中用來管理平台的單一 VPC 中部署 Red Hat OpenShift 叢集。 VPC 是一種多區域的多子網路實作,可讓您的 VPC 保持安全且高可用性。 可部署架構提供在 IBM Cloud上部署 Red Hat OpenShift Container Platform 叢集的工具。

這個可部署架構支援下列特性:

  • VPC landing zone 可部署架構的所有特性
  • Red Hat OpenShift Container Platform: 在 IBM Cloud VPC 中建立叢集。 您可以指定版本和叢集大小。
  • 工作者節點儲存區: 在儲存器平台中建立工作者節點儲存區。 使用工作者節點儲存區,您可以分組及管理具有類似配置(例如計算資源及可用性區域)的工作者節點。
  • 容器子網路:設定叢集的子網,並指定要部署工作節點的子網路。
  • 專用和公用端點: 配置叢集的專用和公用端點。
  • Ingress 配置: 配置叢集的 ingress 控制器。 控制器負責將外部資料流量遞送至叢集內的適當服務。

如需在 VPC 上使用 Red Hat OpenShift Container Platform 的概念的相關資訊,請參閱 IBM Cloud for Financial Services 文件中的這個 參照架構