IBM Cloud Docs
关于子网和 IPS

关于子网和 IPS

IBM Cloud®有关于子网类型和用途的特定术语。 了解它们的预期用途有助于您了解如何在云基础设施中最好地使用它们。

要了解子网和子网一般情况,请查看 子网。 此外,在 CIDR 表示法中引用了子网。

主子网

主子网由 IBM Cloud自动分配和管理。 IBM 根据需要分配和除去主子网以实现其他服务。 IBM 根据需要向来自主子网的资源提供 IP 地址。 所有服务器都从主子网中配置了至少一个 IP 地址,通常称为主 IP 地址。 某些服务和选项会导致分配多个主 IP 地址。

尚未分配给资源的主子网中的 IP 地址不可用。 尝试使用主子网中未分配的 IP 地址可能会导致网络上的 IP 冲突和一般服务中断。 IBM保留阻止或以其他方式使主子网中在提供其他服务时未分配的任何 IP 地址无法使用的权利。 使用辅助子网作为面向外部的服务/应用程序 IP 地址。

主子网中的 IP 地址不能手动分配给特定资源,也不能由客户保留。

次级子网

二级子网为计算资源提供额外的独立 IP 地址,非常适合用作外部应用程序或服务地址。 辅助子网可以是数据中心的本地子网,也可以是全局子网。 与主子网不同,辅助子网独立于其他资源进行管理。

处于未路由状态的辅助子网可能需要自动回收。 有关此策略的更多详细信息,请参阅 常见问题解答

功能部件和用例

辅助子网具有以下功能:

  • 数据中心和全球可路由公共IPv4和IPv6IP 地址
  • 数据中心可路由的私有IPv4IP 地址
  • 提供IPv4/32 至 /24 和IPv6/64 块
  • 为能够跨主机移植的虚拟机提供唯一 IP 地址
  • 分别对服务寻址,以便在迁移到新的计算资源时保持稳定的 IP 地址
  • 使用虚拟/浮动 IP 地址协议的高可用性配置
  • 路由至任何使用全局 IP 的数据中心的灾难恢复站点
  • 可以随需应变地进行路由和取消路由,因为应用程序需要更改。 有关更多信息,请参阅 重新路由辅助子网

二级子网可为您提供多个 IP 地址,满足多种需求。 如果需要不依赖于任何特定计算设备的稳定 IP 地址,请使用辅助子网。 示例用法包括:

  • 可分配给本地虚拟机的 IP 地址
  • 由单个服务器托管的多个不同的服务 IP 地址,允许您轻松识别流量 (通常用于 Web 服务器和 TLS)
  • 与 DNS 绑定的服务 IP 地址,因此在将工作负载转移到新服务器时可以避免 DNS 高速缓存延迟; 换言之,服务 IP 不会仅仅因为服务器的主 IP 地址发生更改
  • 使用浮动 IP 地址协议的高可用性配置

IBM 为辅助子网提供不同的路由选项。 为了帮助说明这些路由选项之间的差异,在进一步的说明中引用了以下示例。

子网 10.0.0.0/29 提供的可用 IP 地址:

10.0.0.0
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.4
10.0.0.5
10.0.0.6
10.0.0.7

静态子网

“辅助静态”子网提供可访问该子网定义的所有 IP 地址的单个目标。 使用静态子网的一个好处是,目标设备可以使用定义的所有 IP 地址,而不会受到通常的网络、网关和广播地址使用惩罚。 因此,以子网 10.0.0.0/29 为例,所有地址都是可用的:

10.0.0.0 - Usable by device
10.0.0.1 - Usable by device
10.0.0.2 - Usable by device
10.0.0.3 - Usable by device
10.0.0.4 - Usable by device
10.0.0.5 - Usable by device
10.0.0.6 - Usable by device
10.0.0.7 - Usable by device

因此,如果一台服务器的 IP 地址是 10.0.0.13,而你将 10.0.0.0/29 静态路由到 10.0.0.13,那么这台服务器现在就可以绑定另外 8 个 IP 地址,分别接收每个 IP 地址上的流量。 请注意,未对提供的任何地址执行网络地址转换 (NAT)。 每个地址都可以在服务器上本地使用,因此可以用于不同的目的。

以下 IP 地址可作为同一数据中心内静态子网的路由目标:

  • 分配给裸机服务器或虚拟服务器实例的任何主 IP 地址
  • 分配给网关或 Virtual Router Appliance (VRA) 的任何虚拟 (浮动) IP 地址
  • 任何可移植子网 IP 地址,不包括网络、网关和广播地址

以下 IP 地址_不能_作为静态子网的路由目标:

  • 任何静态子网 IP 地址
  • 任何IPv6地址,作为IPv4静态子网路由目标
  • 任何IPv4地址,作为IPv6静态子网路由目标
静态 IP 地址可用性
可用性 IPv4 IPv6
公用网络
专用网络

便携式子网

“辅助可移植”子网向 VLAN 上的所有资源提供其 IP 地址。 因此,同一 VLAN 上的任何计算资源都可以使用子网提供的任何地址。 这种行为有助于在多个资源之间浮动地址,并使子网与任何特定资源脱钩。 在可移植子网中,并非所有由子网定义的 IP 地址都可供设备使用。 联网机制要求消耗某些 IP 地址。 这些消耗的地址被称为网络、网关和广播 IP 地址。 请注意示例中的地址:

10.0.0.0 - Network
10.0.0.1 - Gateway
10.0.0.2 - Usable by devices
10.0.0.3 - Usable by devices
10.0.0.4 - Usable by devices
10.0.0.5 - Usable by devices
10.0.0.6 - Usable by devices
10.0.0.7 - Broadcast
广播、网络和网关 IP 地址可用性
可用性 IPv4 IPv6
公用网络
专用网络

全局 IP 地址

全局 IP 地址是可根据需要路由到任何数据中心的专用辅助静态子网。

全局 IP 地址可用作 IPv4 /32 子网 (单个 IP 地址) 或 IPv6 /64 子网。 每个版本只能路由到匹配版本的目标 IP 地址 (不执行地址转换)。 可接受的路由目标包括服务器使用的公共主 IP 地址,以及您拥有的任何公共辅助便携子网 IP 地址。 全局 IP 地址的独特功能包括

  • 全局随需应变路由到帐户上的 IP 地址
  • 所有 IBM Cloud 边缘路由器的全局 IP 地址因特网声明

因此,您的数据将采用到 IBM Cloud 网络的最短路径,从该路径中,您的流量将遍历 IBM Cloud 专用全局主干,以到达您配置的目标。

全局 IP 地址提供了在服务器之间转移工作负载的灵活性,即使在地理位置不同的数据中心之间也是如此。 全局 IP 地址还提供 IP 持久性,允许无需调整的过渡(例如,避免 DNS 缓存)。 全球路由功能非常适合跨灾难恢复站点过渡工作负载,或无缝迁移到能更好地服务受众的新部署地理区域。

全球 IP 地址可用性
可用性 IPv4 IPv6
公用网络
专用网络

订购子网时特定于产品的注意事项

订购子网时,请记下以下特定于产品的注意事项。

Hardware Firewall

缺省情况下,可移植子网不受防火墙保护。 如果您需要此功能,请与您的IBM销售代表讨论。 无法通过此防火墙产品路由大于 /29 的辅助子网。

Virtual Router Appliance

为高可用性 (HA)Virtual Router Appliance(VRA) 后面的 VLAN 订购子网时,请确保正确配置子网,以便在两个设备之间进行故障切换。 有关更多信息,请参阅 使用高可用性(HA)和 VRRP