IBM Cloud Docs
Informazioni sulle sottoreti e gli IP

Informazioni sulle sottoreti e gli IP

IBM Cloud® ha una terminologia specifica per i tipi e gli usi delle sottoreti. Conoscere la loro destinazione d'uso ti aiuta a capire come meglio utilizzarli nella tua infrastruttura cloud.

Per comprendere le sottoreti e la subnetting in generale, rivedere Subnetwork. Inoltre, le sottoreti sono indicate in notazione CIDR.

Sottoreti primarie

Le sottoreti primarie vengono assegnate automaticamente e gestite da IBM Cloud. IBM assegna e rimuove le sottoreti primarie come richiesto per adempiere ad altri servizi. IBM fornisce indirizzi IP alle risorse da sottoreti primarie a seconda delle necessità. Tutti i server sono forniti con almeno un indirizzo IP da un subnet primario, comunemente indicato come indirizzo IP principale. Alcuni servizi e opzioni risultano in più indirizzi IP principali assegnati.

Gli indirizzi IP all'interno delle sottoreti primarie che non sono ancora assegnate alle risorse non sono disponibili per l'utilizzo. Tentando di utilizzare indirizzi IP non assegnati da sottoreti primarie può portare a conflitti IP sulla rete e l'interruzione generale del servizio. IBM si riserva il diritto di bloccare, o comunque rendere inutilizzabile, qualsiasi indirizzo IP su una sottorete primaria non assegnato durante l'evasione degli altri servizi. Utilizzare le sottoreti secondarie come indirizzi IP di servizio / applicazione rivolto verso l'esterno.

Gli indirizzi IP nelle sottoreti primarie non possono essere assegnati manualmente a specifiche risorse e non possono essere riservati dai clienti.

Sottoreti secondarie

Le sottoreti secondarie forniscono indirizzi IP aggiuntivi e indipendenti per le risorse di calcolo e sono adatte per essere utilizzate come indirizzi di applicazioni o servizi esterni. Le sottoreti secondarie possono essere locali al data center o globali. A differenza delle sottoreti primarie, le sottoreti secondarie sono gestite indipendentemente da altre risorse.

Le sottoreti secondarie nello stato non instradato possono essere soggette a reclami automatici. Fare riferimento alle FAQ per ulteriori dettagli su questa policy.

Caratteristiche e casi di utilizzo

Le sottoreti secondarie hanno le seguenti caratteristiche:

  • Centro dati e indirizzi IP pubblici IPv4 e IPv6 instradabili a livello globale
  • Indirizzi IP privati IPv4 instradabili del centro dati
  • Disponibilità di blocchi IPv4 da /32 a /24 e IPv6 /64
  • Fornisci indirizzi IP univoci alle macchine virtuali in grado di portabilità tra gli host
  • Indirizza i tuoi servizi singolarmente, mantenendo un indirizzo IP stabile durante la migrazione a nuove risorse di calcolo
  • Configurazioni ad alta disponibilità, che utilizzano protocolli di indirizzi IP virtuali/floating
  • Instradamento verso un sito di disaster recovery in qualsiasi data center che utilizzi un IP globale
  • Può essere instradato e non instradato su richiesta in quanto l'applicazione ha bisogno di cambiamenti. Per ulteriori informazioni, consultare sottoreti secondarie di instradamento.

Le sottoreti secondarie forniscono indirizzi IP multipli per molte esigenze. Utilizzare le sottoreti secondarie quando si necessita di un indirizzo IP stabile che non dipenda da alcun dispositivo specifico di elaborazione. Gli utilizzi di esempio includono:

  • Indirizzi IP che è possibile assegnare ai propri, locali, virtuali
  • Indirizzi IP di servizio multipli, distinti, ospitati da un unico server che consentono di identificare facilmente il traffico (comunemente usato con server web e TLS)
  • Un indirizzo IP di servizio legato al DNS, quindi è possibile evitare i ritardi di caching dei DNS quando si spostano i carichi di lavoro su nuovi server; in altre parole, l'IP del servizio non cambierà semplicemente perché l'indirizzo IP principale di un server fa
  • Configurazioni ad alta disponibilità, che utilizzano protocolli di indirizzi IP fluttuanti

IBM offre diverse opzioni di routing per le sottoreti secondarie. Per aiutare a illustrare le differenze tra queste opzioni di routing, si fa riferimento al seguente esempio in ulteriori spiegazioni.

Indirizzi IP disponibili forniti dalla sottorete 10.0.0.0/29:

10.0.0.0
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.4
10.0.0.5
10.0.0.6
10.0.0.7

Sottoreti statiche

Una sottorete statica secondaria fornisce una destinazione unica con accesso a tutti gli indirizzi IP definiti da quella sottorete. Un vantaggio di utilizzare una sottorete statica è che il dispositivo di destinazione è in grado di utilizzare tutti gli indirizzi IP definiti; non la sofferenza della consueta rete, gateway e la penalità di utilizzo dell'indirizzo broadcast. Quindi, utilizzando la sottorete di esempio 10.0.0.0/29, tutti gli indirizzi sono utilizzabili:

10.0.0.0 - Usable by device
10.0.0.1 - Usable by device
10.0.0.2 - Usable by device
10.0.0.3 - Usable by device
10.0.0.4 - Usable by device
10.0.0.5 - Usable by device
10.0.0.6 - Usable by device
10.0.0.7 - Usable by device

Di conseguenza, se un server ha l'indirizzo IP 10.0.0.13 e hai instradato 10.0.0.0/29 staticamente a 10.0.0.13, quel server ora può legare altri otto indirizzi IP, ricevendo traffico su ciascuno singolarmente. Nota che Network Address Translation (NAT) non è fatto per nessuno degli indirizzi forniti. Ogni indirizzo può essere utilizzato nativamente sui server e quindi può essere utilizzato per scopi discreti.

I seguenti indirizzi IP sono idonei come destinazioni di rotta per le sottoreti statiche all'interno dello stesso data center:

  • Qualsiasi indirizzo IP principale assegnato a un server di metallo nudo o ad istanza del server virtuale
  • Qualsiasi indirizzo IP (floating) virtuale assegnato ad un gateway o Virtual Router Appliance (VRA)
  • Qualsiasi indirizzo IP subnet portatile, escluso rete, gateway e indirizzi broadcast

I seguenti indirizzi IP sono non idonei come destinazioni di rotta per le sottoreti statiche:

  • Qualsiasi indirizzo IP subnet statico
  • Qualsiasi indirizzo IPv6, come destinazione di via subnet IPv4 Static
  • Qualsiasi indirizzo IPv4, come destinazione di via subnet IPv6 Static
Disponibilità di un indirizzo IP statico
Disponibilità IPv4 IPv6
Rete Pubblica
Rete Privata No

Sottoreti portatili

Una sottorete portatile secondaria fornisce i suoi indirizzi IP a tutte le risorse su una VLAN. Pertanto, qualsiasi risorsa di calcolo sulla stessa VLAN può utilizzare qualsiasi indirizzo fornito dalla sottorete. Questo comportamento è utile per gli indirizzi galleggianti su più risorse, e degusta il sottorete da qualsiasi risorsa particolare. In una sottorete portatile, non tutti gli indirizzi IP definiti dalla sottorete sono utilizzabili dai dispositivi. Le meccaniche di networking richiedono alcuni indirizzi IP da consumare. Questi indirizzi consumati sono indicati come indirizzi IP di rete, gateway e broadcast. Notate gli indirizzi, disponibili nell'esempio:

10.0.0.0 - Network
10.0.0.1 - Gateway
10.0.0.2 - Usable by devices
10.0.0.3 - Usable by devices
10.0.0.4 - Usable by devices
10.0.0.5 - Usable by devices
10.0.0.6 - Usable by devices
10.0.0.7 - Broadcast
Disponibilità di indirizzi IP di broadcast, di rete e di gateway
Disponibilità IPv4 IPv6
Rete Pubblica
Rete Privata No

indirizzi ip globali

Un indirizzo IP globale è una sottorete statica secondaria specializzata che può essere instradata a qualsiasi data center, su richiesta.

Gli indirizzi IP globali sono disponibili come un sottorete IPv4 /32 (un singolo indirizzo IP) o un sottorete IPv6 /64. Ogni versione può essere instradata solo ad un indirizzo IP di destinazione della versione corrispondente (non viene eseguita alcuna traduzione di indirizzo). Gli obiettivi di routing accettabili includono indirizzi IP primari pubblici in uso da parte dei tuoi server e qualsiasi indirizzo IP secondario portatile secondario pubblico. Le funzionalità uniche di un indirizzo IP globale sono:

  • Global, l'instradamento on-demand agli indirizzi IP sul tuo account
  • Annuncio internet dell'indirizzo IP globale da parte di tutti i router di bordo IBM Cloud

Come risultato, i tuoi dati prendono il percorso più breve della rete IBM Cloud e da lì il tuo traffico attraversa il IBM Cloud dedicato, backbone globale per raggiungere la destinazione configurata.

Gli indirizzi IP globali offrono la flessibilità di spostare i carichi di lavoro tra i server, anche tra data center geograficamente diversi. Gli indirizzi IP globali forniscono anche la persistenza IP consentendo le transizioni senza necessità di adattarsi (ad esempio per evitare le caches DNS). La funzionalità di routing globale è ben adatta per la transizione dei carichi di lavoro attraverso i siti di disaster recovery, o la migrazione senza sosta di una nuova distribuzione in un'area geografica in grado di servire al meglio il tuo pubblico.

Disponibilità di indirizzi IP globali
Disponibilità IPv4 IPv6
Rete Pubblica
Rete Privata No No

Considerazioni specifiche del prodotto quando si ordinano le sottoreti

Quando ordinate le vostre sottoreti, fate notare le seguenti considerazioni specifiche del prodotto.

Hardware Firewall

Per impostazione predefinita, le sottoreti portatili non sono protette da firewall. Se avete bisogno di questa funzione, parlatene con il vostro rappresentante IBM. Le sottoreti secondarie più grandi di /29 non possono essere instradate tramite questa offerta firewall.

Virtual Router Appliance

Quando si ordinano sottoreti per una VLAN dietro ad una High Availability (HA) Virtual Router Appliance (VRA), assicurarsi che la sottorete sia configurata correttamente per consentire il fail - over tra i due apparecchi. Per ulteriori informazioni, consultare Lavorare con High Availability(HA)e VRRP.