Informationen zu Teilnetzen und IPs
Für IBM Cloud® wird eine spezielle Terminologie für die Typen und Verwendungen der Teilnetze verwendet. Wenn Sie mit dem bestimmungsgemäßen Gebrauch vertraut sind, verstehen Sie, wie Sie sie in Ihrer Cloudinfrastruktur optimal einsetzen können.
Um Subnetze und Subnetting im Allgemeinen zu verstehen, lesen Sie Subnetwork. Außerdem werden Subnetze in der CIDR-Notation bezeichnet.
Primäre Teilnetze
Primäre Teilnetze werden automatisch zugeordnet und von IBM Cloud verwaltet. Primäre Teilnetze werden von IBM abhängig von der Nutzung durch andere Services zugeordnet und entfernt. IBM stellt bei Bedarf IP-Adressen an Ressourcen aus primären Teilnetzen bereit. Alle Server werden mit mindestens einer IP-Adresse von einem primären Teilnetz bereitgestellt. Diese Adresse wird im Allgemeinen als primäre IP-Adresse bezeichnet. Bei einigen Services und Optionen wird auch mehr als eine primäre IP-Adressen zugeordnet.
IP-Adressen in primären Teilnetzen, die noch nicht Ressourcen zugeordnet sind, sind nicht zur Verwendung verfügbar. Der Versuch, nicht zugeordnete IP-Adressen aus primären Teilnetzen zu verwenden, kann zu IP-Konflikten im Netz und zu allgemeinen Serviceunterbrechungen führen. IBM behält sich das Recht vor, jede beliebige IP-Adresse in einem primären Teilnetz, die während der Auftragserfüllung für weitere Services nicht zugewiesen wurde, zu blockieren und unbrauchbar zu machen. Verwenden Sie sekundäre Teilnetze als IP-Adressen für Ihre extern zugänglichen Services bzw. Anwendungen.
IP-Adressen in primären Teilnetzen können bestimmten Ressourcen nicht manuell zugeordnet und nicht von Kunden reserviert werden.
Sekundäre Teilnetze
Sekundäre Teilnetze stellen zusätzliche, unabhängige IP-Adressen für Ihre Rechenressourcen bereit und eignen sich gut für die Verwendung als externe Anwendung oder Serviceadresse. Sekundäre Subnetze können lokal im Rechenzentrum oder global sein. Im Gegensatz zu primären Teilnetzen werden sekundäre Teilnetze unabhängig von anderen Ressourcen verwaltet.
Sekundäre Teilnetze im Status 'unrouted' können automatisch konsolidiert werden. Weitere Details zu dieser Richtlinie finden Sie in den FAQs.
Features und Anwendungsfälle
Sekundäre Teilnetze verfügen über die folgenden Features:
- Von Rechenzentren und global weiterleitbare öffentliche IPv4- und IPv6-Adressen
- Von Rechenzentren weiterleitbare private IPv4-Adressen
- Blöcke von IPv4 /32 bis /24 und IPv6 /64 verfügbar
- Bereitstellung eindeutiger IP-Adressen für virtuelle Maschinen mit hostübergreifender Portierbarkeit
- Individuelle IP-Adressen für Services, die bei der Migration auf neue Rechenressourcen erhalten bleiben
- Hochverfügbarkeitskonfigurationen, die virtuelle/variable IP-Adressprotokolle verwenden
- Route zu einem Disaster-Recovery-Standort in einem beliebigen Rechenzentrum, das globale IP-Adressen verwendet
- Kann bei Bedarf weitergeleitet und nicht weitergeleitet werden, wenn sich die Anwendungsanforderungen ändern. Weitere Informationen finden Sie unter Sekundäre Teilnetze erneut weiterleiten.
Sekundäre Teilnetze stellen Ihnen mehrere IP-Adressen für zahlreiche Bedürfnisse zur Verfügung. Verwenden Sie sekundäre Teilnetze, wenn Sie eine stabile IP-Adresse benötigen, die nicht von einer bestimmten Recheneinheit abhängt. Hierzu gehören unter anderem die folgenden Beispiele:
- IP-Adressen, die Sie Ihren eigenen, lokalen, virtuellen Maschinen zuordnen können
- Mehrere unterschiedliche Service-IP-Adressen, die auf einem einzigen Server gehostet werden und Ihnen die einfache Identifizierung des Datenverkehrs ermöglichen (häufig mit Web-Servern und TLS verwendet)
- Eine an DNS gebundene Service-IP-Adresse, damit Sie Verzögerungen beim DNS-Caching vermeiden können, wenn Sie Workloads auf neue Server verschieben. Die Service-IP-Adresse ändert sich nicht automatisch, wenn sich die primäre IP-Adresse eines Servers ändert
- Hochverfügbarkeitskonfigurationen, die variable IP-Adressprotokolle verwenden
IBM bietet verschiedene Routing-Optionen für sekundäre Teilnetze an. Um die Unterschiede zwischen diesen Routing-Optionen zu verdeutlichen, wird in den weiteren Erläuterungen auf das folgende Beispiel verwiesen.
Verfügbare IP-Adressen, die im Teilnetz 10.0.0.0/29 bereitgestellt werden:
10.0.0.0
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.4
10.0.0.5
10.0.0.6
10.0.0.7
Statische Teilnetze
Ein sekundäres statisches Teilnetz stellt ein einzelnes Ziel mit Zugriff auf alle IP-Adressen bereit, die durch dieses Teilnetz definiert sind. Einer der Vorteile eines statischen Teilnetzes besteht darin, dass vom Zielgerät alle definierten
IP-Adressen verwendet werden können. Die üblichen Einbußen bei der Nutzung der Netze, Gateways und Broadcastadresse müssen nicht in Kauf genommen werden. Bei Verwendung des Beispielteilnetzes 10.0.0.0/29 sind also alle Adressen
verwendbar:
10.0.0.0 - Usable by device
10.0.0.1 - Usable by device
10.0.0.2 - Usable by device
10.0.0.3 - Usable by device
10.0.0.4 - Usable by device
10.0.0.5 - Usable by device
10.0.0.6 - Usable by device
10.0.0.7 - Usable by device
Wenn also ein Server die IP-Adresse 10.0.0.13 hat und Sie 10.0.0.0/29 statisch an 10.0.0.13 geroutet haben, kann dieser Server nun acht weitere IP-Adressen binden und den Datenverkehr auf jeder einzelnen
Adresse empfangen. Beachten Sie, dass für die angegebenen Adressen keine Netzadressumsetzung (Network Address Translation, NAT) durchgeführt wird. Jede Adresse kann nativ auf Servern verwendet werden und somit für separate Zwecke genutzt
werden.
Die folgenden IP-Adressen kommen als Routenziele für statische Teilnetze in ein und demselben Rechenzentrum infrage:
- Alle primären IP-Adressen, die einer Bare-Metal-Server-Instanz oder einer virtuellen Serverinstanz zugewiesen sind
- Alle virtuellen (variablen) IP-Adressen, die einem Gateway oder einer Virtual Router Appliance (VRA) zugewiesen sind
- Alle portierbaren IP-Teilnetzadressen ohne Netz-, Gateway- und Broadcastadressen
Die folgenden IP-Adressen sind Nicht als Routenziele für statische Teilnetze auswählbar:
- Alle statischen IP-Teilnetzadressen
- Alle IPv6-Adressen als IPv4-Ziel für eine statische Teilnetzroute
- Alle IPv4-Adressen als IPv6-Ziel für eine statische Teilnetzroute
| Verfügbarkeit | IPv4 | IPv6 |
|---|---|---|
| Öffentliches Netz | Ja | Ja |
| Privates Netz | Ja | Nein |
Portierbare Teilnetze
Von einem sekundären portierbaren Teilnetz werden IP-Adressen für alle Ressourcen in einem VLAN bereitgestellt. Dies bedeutet, dass von der Rechenressource in demselben VLAN alle vom Teilnetz bereitgestellten Adressen verwendet werden können. Dieses Verhalten ist für variable Adressen für mehrere Ressourcen nützlich, da das Teilnetz von einer bestimmten Ressource entkoppelt wird. In portierbaren Teilnetzen können nicht alle im Teilnetz definierten IP-Adressen von Geräten verwendet werden. Für das technische Funktionieren des Netzbetriebs ist es erforderlich, dass einige IP-Adressen gelesen werden können. Diese verbrauchten Adressen werden als Netzwerk-, Gateway- und Broadcast-IP-Adressen bezeichnet. Beachten Sie die Adressen, die im Beispiel verfügbar sind:
10.0.0.0 - Network
10.0.0.1 - Gateway
10.0.0.2 - Usable by devices
10.0.0.3 - Usable by devices
10.0.0.4 - Usable by devices
10.0.0.5 - Usable by devices
10.0.0.6 - Usable by devices
10.0.0.7 - Broadcast
| Verfügbarkeit | IPv4 | IPv6 |
|---|---|---|
| Öffentliches Netz | Ja | Ja |
| Privates Netz | Ja | Nein |
Globale IP-Adressen
Eine globale IP-Adresse ist ein spezialisiertes sekundäres, statisches Teilnetz, das auf Anforderung an jedes beliebige Rechenzentrum weitergeleitet werden kann.
Globale IP-Adressen sind entweder als IPv4 /32-Teilnetz (eine einzelne IP-Adresse) oder als IPv6 /64-Teilnetz verfügbar. Jede Version kann nur an eine Ziel-IP-Adresse der übereinstimmenden Version weitergeleitet werden. (Es wird keine Adressumsetzung ausgeführt.) Zu den akzeptablen Routing-Zielen gehören öffentliche primäre IP-Adressen, die von Ihren Servern verwendet werden, und alle öffentlichen sekundären IP-Adressen des portablen Teilnetzes, die Sie besitzen. Globale IP-Adressen weisen die folgenden besonderen Funktionen auf:
- Globales On-Demand-Routing zu IP-Adressen auf Ihrem Konto
- Globale IP-Adressen-Internetankündigung von allen IBM Cloud-Edge-Routern
Als Ergebnis nehmen Ihre Daten den kürzesten Weg zum IBM Cloud Netzwerk, und von dort aus durchläuft Ihr Datenverkehr das IBM Cloud dedizierte, globale Backbone, um das von Ihnen konfigurierte Ziel zu erreichen.
Globale IP-Adressen bieten die Flexibilität, Workloads zwischen Servern zu verschieben, sogar in geografisch voneinander entfernten Rechenzentren. Darüber hinaus bieten globale IP-Adressen eine IP-Persistenz, da sie Änderungen ohne weitere Anpassungen ermöglichen (zum Beispiel zur Vermeidung von DNS-Caches). Die globale Routing-Funktion eignet sich gut zum Übertragen von Workloads zu Disaster-Recovery-Sites oder für eine nahtlose Migration in eine neue Bereitstellung in einer geografischen Region, die für Ihre Zielgruppe besser geeignet ist.
| Verfügbarkeit | IPv4 | IPv6 |
|---|---|---|
| Öffentliches Netz | Ja | Ja |
| Privates Netz | Nein | Nein |
Produktspezifische Hinweise zum Bestellen von Teilnetzen
Beachten Sie bei der Bestellung Ihrer Teilnetze die folgenden produktspezifischen Aspekte.
Hardware Firewall
Portierbare Teilnetze sind nicht standardmäßig durch Firewalls geschützt. Wenn Sie dieses Feature benötigen, besprechen Sie dies mit Ihrem IBM Vertriebsbeauftragten. Sekundäre Teilnetze, die größer als /29 sind, können durch dieses Firewallangebot nicht weitergeleitet werden.
Virtual Router Appliance
Wenn Sie Teilnetze für ein VLAN hinter einer Virtual Router Appliance (VRA) mit Hochverfügbarkeit (HA) bestellen, müssen Sie sicherstellen, dass das Teilnetz so konfiguriert ist, dass ein Failover zwischen zwei Appliances möglich ist. Weitere Informationen finden Sie unter Mit Hochverfügbarkeit und VRRP arbeiten.