IBM Cloud Docs
Sobre sub-redes e IPs

Sobre sub-redes e IPs

A IBM Cloud® tem terminologia específica para os tipos e usos de sub-redes. Conhecer o uso pretendido ajuda a saber a melhor maneira de usá-los em sua infraestrutura em nuvem.

Para entender as sub-redes e a sub-rede em geral, consulte Subnetwork(Sub-rede). Além disso, as sub-redes são referidas na notação CIDR.

Sub-redes primárias

As sub-redes primárias são designadas automaticamente e gerenciadas pela IBM Cloud. A IBM designa e remove as sub-redes primárias, conforme necessário, para o cumprimento de outros serviços. A IBM fornece endereços IP para recursos de sub-redes primárias, conforme necessário. Todos os servidores são provisionados com pelo menos um endereço IP de uma sub-rede primária, comumente referida como um endereço IP primário. Alguns serviços e opções resultam na designação de mais de um endereço IP primário.

Os endereços IP em sub-redes primárias que ainda não estão designados a recursos não estão disponíveis para uso. A tentativa de usar endereços IP não designados de sub-redes primárias pode levar a conflitos de IP na rede e à interrupção geral do serviço. A IBM reserva-se o direito de bloquear ou, de qualquer outra forma, inutilizar qualquer endereço IP em uma sub-rede primária que não seja designada durante o cumprimento de outros serviços. Use sub-redes secundárias como seus endereços IP de serviço/aplicativo de apresentação externa.

Os endereços IP em sub-redes primárias não podem ser designados manualmente a recursos específicos e não podem ser reservados pelos clientes

Sub-redes secundárias

As sub-redes secundárias fornecem endereços IP adicionais e independentes para seus recursos de cálculo e são bem apropriadas para uso como endereços externos de aplicativo ou de serviço. As sub-redes secundárias podem ser locais ao data center ou globais. Ao contrário das sub-redes primárias, as sub-redes secundárias são gerenciadas independentemente de outros recursos.

As sub-redes secundárias no estado não roteado podem estar sujeitas a reafirmação automática. Consulte as FAQs para obter mais detalhes sobre esta política.

Recursos e casos de uso

As sub-redes secundárias têm os recursos a seguir:

  • Endereços IP IPv4 e IPv6 públicos do data center e globalmente roteáveis
  • Endereços IP IPv4 privados roteáveis do data center
  • Blocos de IPv4 /32 a /24 e IPv6 /64 disponíveis
  • Forneça endereços IP exclusivos para máquinas virtuais capazes de portabilidade entre os hosts
  • Direcione os seus serviços individualmente, mantendo um endereço IP estável ao migrar para novos recursos de cálculo
  • Configurações de alta disponibilidade, que usam protocolos de endereço IP virtual/flutuante
  • Rota para um site de recuperação de desastre em qualquer data center que use um IP global
  • Pode ser encaminhado e desencaminhado sob demanda, à medida que a aplicação precisa de mudanças. Para obter mais informações, consulte Subredes secundárias de roteamento.

As sub-redes secundárias fornecem a você múltiplos endereços IP para muitas necessidades. Use as sub-redes secundárias quando você precisar de um endereço IP estável que não dependa de nenhum dispositivo de cálculo específico. Os usos de exemplo incluem:

  • Endereços IP que você pode designar às suas próprias máquinas virtuais locais
  • Diversos endereços IP de serviço distintos hospedados por um único servidor, permitindo identificar facilmente o tráfego (usado geralmente com servidores da web e TLS)
  • Um endereço IP de serviço vinculado ao DNS, para que seja possível evitar atrasos de armazenamento em cache do DNS ao deslocar cargas de trabalho para novos servidores, ou seja, o IP de serviço não mudará simplesmente porque o endereço IP primário de um servidor muda
  • Configurações de alta disponibilidade, que usam protocolos de endereço IP flutuante

A IBM oferece diferentes opções de roteamento para sub-redes secundárias. Para ajudar a ilustrar as diferenças entre essas opções de roteamento, o exemplo a seguir é mencionado em outras explicações.

Endereços IP disponíveis fornecidos pela sub-rede 10.0.0.0/29:

10.0.0.0
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.4
10.0.0.5
10.0.0.6
10.0.0.7

Sub-redes estáticas

Uma sub-rede estática secundária fornece um destino único com acesso a todos os endereços IP definidos por essa sub-rede. Um benefício do uso de uma sub-rede estática é que o dispositivo de destino é capaz de usar todos os endereços IP definidos e não sofre a penalidade de uso de rede, de gateway e de endereço de transmissão usual. Portanto, usando a sub-rede de exemplo 10.0.0.0/29, todos os endereços são utilizáveis:

10.0.0.0 - Usable by device
10.0.0.1 - Usable by device
10.0.0.2 - Usable by device
10.0.0.3 - Usable by device
10.0.0.4 - Usable by device
10.0.0.5 - Usable by device
10.0.0.6 - Usable by device
10.0.0.7 - Usable by device

Como resultado, se um servidor tiver o endereço IP 10.0.0.13 e você tiver roteado 10.0.0.0/29 estaticamente para 10.0.0.13, esse servidor agora poderá vincular mais oito endereços IP, recebendo tráfego em cada um deles individualmente. Observe que a Conversão de endereço de rede (NAT) não é feita para nenhum dos endereços fornecidos. Cada endereço pode ser usado nativamente em servidores e, portanto, para propósitos distintos.

Os endereços IP a seguir são elegíveis como destinos de rota para sub-redes estáticas dentro do mesmo data center:

  • Qualquer endereço IP primário designado a um servidor bare metal ou a uma instância de servidor virtual
  • Qualquer endereço IP virtual (flutuante) designado a um gateway ou a um Virtual Router Appliance (VRA)
  • Qualquer endereço IP de sub-rede móvel, excluindo os endereços de rede, de gateway e de transmissão

Os endereços IP a seguir são não são elegíveis como destinos de rotas para sub-redes estáticas:

  • Qualquer endereço IP de sub-rede estático
  • Qualquer endereço IPv6, como um destino de rota de sub-rede estática IPv4
  • Qualquer endereço IPv4, como um destino de rota de sub-rede estática IPv6
Disponibilidade de endereço IP estático
Disponibilidade IPv4 IPv6
Rede pública True True
Rede privada True Não

Sub-redes Móveis

Uma sub-rede móvel secundária fornece os endereços IP dela para todos os recursos em uma VLAN. Portanto, qualquer recurso de cálculo na mesma VLAN pode usar qualquer endereço fornecido pela sub-rede. Esse comportamento é útil para endereços flutuantes em diversos recursos e desacopla a sub-rede de qualquer recurso específico. Em uma sub-rede móvel, nem todos os endereços IP definidos pela sub-rede são utilizáveis por dispositivos. Mecanismos de rede requerem alguns dosendereços IP a serem consumidos. Esses endereços consumidos são chamados de endereços IP de rede, gateway e broadcast. Observe os endereços que estão disponíveis no exemplo:

10.0.0.0 - Network
10.0.0.1 - Gateway
10.0.0.2 - Usable by devices
10.0.0.3 - Usable by devices
10.0.0.4 - Usable by devices
10.0.0.5 - Usable by devices
10.0.0.6 - Usable by devices
10.0.0.7 - Broadcast
Disponibilidade de endereços IP de broadcast, rede e gateway
Disponibilidade IPv4 IPv6
Rede pública True True
Rede privada True Não

Endereços IP globais

Um endereço IP global é uma sub-rede estática secundária especializada que pode ser roteada para qualquer data center, sob demanda.

Os endereços IP globais estão disponíveis como uma sub-rede IPv4 /32 (um único endereço IP) ou uma sub-rede IPv6 /64. Cada versão pode ser roteada apenas para um endereço IP de destino da versão correspondente (nenhuma conversão de endereço é executada). Os alvos de roteamento aceitáveis incluem endereços IP primários públicos em uso por seus servidores e quaisquer endereços IP de sub-rede pública secundária portátil que você possua. Os recursos exclusivos de um endereço IP global são:

  • Roteamento global e sob demanda para endereços IP em sua conta
  • Anúncio da Internet de endereço IP global por todos os roteadores de borda da IBM Cloud

Como resultado, seus dados seguem o caminho mais curto para a rede IBM Cloud e, a partir daí, seu tráfego atravessa o backbone global dedicado IBM Cloud para chegar ao destino que você configurou.

Os endereços IP globais fornecem a flexibilidade para deslocar cargas de trabalho entre os servidores, mesmo em data centers geograficamente distintos. Os endereços IP globais também fornecem persistência de IP, permitindo transições sem a necessidade de adaptação (por exemplo, para evitar caches DNS). O recurso de roteamento global é bem apropriado para fazer a transição de cargas de trabalho entre sites de recuperação de desastre ou para migrar de forma transparente para uma nova implementação em uma área geográfica que pode atender melhor ao seu público.

Disponibilidade global de endereços IP
Disponibilidade IPv4 IPv6
Rede pública True True
Rede privada Não Não

Considerações específicas do produto ao pedir sub-redes

Ao ordenar suas sub-redes, anote as considerações específicas do produto a seguir.

Hardware Firewall

Por padrão, as sub-redes móveis não são protegidas por firewalls. Se você precisar desse recurso, discuta sobre ele com seu representante de Vendas IBM. As sub-redes secundárias maiores que /29 não podem ser roteadas por meio dessa oferta de firewall.

Virtual Router Appliance

Ao pedir sub-redes para uma VLAN atrás de um Virtual Router Appliance (VRA) de alta disponibilidade (HA), assegure-se de que a sub-rede esteja configurada corretamente para permitir failover entre os dois dispositivos. Para obter mais informações, consulte Trabalhando com Alta disponibilidade (HA) e VRRP.