關於子網路和 IP
IBM Cloud®對於子網路的類型和用途有特定的術語。 了解它們的預期用途有助於您了解如何在雲端基礎架構中最好地使用它們。
若要瞭解一般的子網路及子網路,請檢閱 子網路。 此外,也會以 CIDR 表示法來參照子網路。
主要子網路
主要子網路由 IBM Cloud自動指派並管理。 IBM 會視需要指派及移除主要子網路,以履行其他服務。 IBM 會根據需要提供主要子網路中資源的 IP 位址。 所有伺服器都配備至少一個來自主子網路的 IP 位址,通常稱為主 IP 位址。 某些服務和選項會導致分配多個主 IP 位址。
主要子網路中尚未指派給資源的 IP 位址無法使用。 嘗試使用主要子網路中未指派的 IP 位址可能會導致網路上的 IP 衝突及一般服務毀壞。 IBM保留阻止主子網路上任何在履行其他服務期間未指派的 IP 位址或以其他方式使其無法使用的權利。 使用次要子網路作為外部面對服務/應用程式 IP 位址。
主要子網路中的 IP 位址無法手動指派給特定資源,且無法由客戶保留。
次要子網路
輔助子網路為您的運算資源提供額外的獨立 IP 位址,非常適合用作外部應用程式或服務位址。 次要子網路可以是資料中心或廣域的本端子網路。 與主要子網路不同,次要子網路是獨立於其他資源來管理。
處於未遞送狀態的次要子網路可能會受到自動收回的限制。 如需此原則的詳細資料,請參閱 常見問題。
特性及使用案例
次要子網路具有下列特性:
- 資料中心和全球可路由的公共IPv4和IPv6 IP 位址
- 資料中心可路由私有IPv4 IP 位址
- 提供IPv4 /32 至 /24 和IPv6 /64 塊
- 將唯一的 IP 位址提供給具備跨主機可攜性功能的虛擬機器
- 個別為您的服務定址,以在移轉至新的運算資源時保持穩定的 IP 位址
- 高可用性配置,使用虛擬/浮動IP位址協議
- 路由到使用全球 IP 的任何資料中心的災難復原站點
- 可以隨需應變遞送及取消遞送,因為應用程式需要變更。 如需相關資訊,請參閱 重新遞送次要子網路。
輔助子網路為您提供多個 IP 位址以滿足多種需求。 當您需要不依賴任何特定運算裝置的穩定 IP 位址時,請使用次要子網路。 範例用途包括:
- 您可以指派給您自己的本機虛擬機器的 IP 位址
- 由單一伺服器管理的多個不同服務 IP 位址,可讓您輕鬆識別資料流量 (通常與 Web 伺服器及 TLS 搭配使用)
- 關聯於 DNS 的服務 IP 位址,因此在將工作負載移至新伺服器時,您可以避免 DNS 快取延遲; 換句話說,服務 IP 不會因為伺服器的主要 IP 位址而變更
- 高可用性配置,使用浮動 IP 位址協定
IBM 為次要子網路提供不同的遞送選項。 為了協助說明這些遞送選項之間的差異,進一步說明中參照下列範例。
子網路 10.0.0.0/29 提供的可用 IP 位址:
10.0.0.0
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.4
10.0.0.5
10.0.0.6
10.0.0.7
靜態子網路
「次要靜態子網路」提供單一目的地,以及對該子網路所定義之所有 IP 位址的存取。 使用靜態子網路的好處之一是目標設備能夠使用所有定義的 IP 位址。不會遭受通常的網路、網關和廣播位址使用損失。 因此,使用範例子網路 10.0.0.0/29,所有位址都可用:
10.0.0.0 - Usable by device
10.0.0.1 - Usable by device
10.0.0.2 - Usable by device
10.0.0.3 - Usable by device
10.0.0.4 - Usable by device
10.0.0.5 - Usable by device
10.0.0.6 - Usable by device
10.0.0.7 - Usable by device
因此,如果伺服器具有 IP 位址 10.0.0.13,並且您靜態路由 10.0.0.0/29 到 10.0.0.13,則該伺服器現在可以綁定另外八個 IP 位址,分別接收每個 IP 位址上的流量。 請注意,不會針對提供的任何位址執行「網址轉換 (NAT)」。 每個位址都可以在伺服器上本地使用,因此可以用於不同的目的。
以下 IP 位址可以作為相同資料中心內靜態子網路的路由目標:
- 指派給裸機伺服器或虛擬伺服器執行個體的任何主 IP 位址
- 指派給閘道或 Virtual Router Appliance (VRA) 的任何虛擬 (浮動) IP 位址
- 任何可移植子網路 IP 位址,不包括網路、閘道和廣播位址
以下 IP 位址_不_適合作為靜態子網路的路由目標:
- 任何靜態子網路 IP 位址
- 任何IPv6位址,作為IPv4靜態子網路路由目標
- 任何IPv4位址,作為IPv6靜態子網路路由目標
| 可用性 | IPv4 | IPv6 |
|---|---|---|
| 公用網路 | True | True |
| 專用網路 | True | 否 |
可攜式子網路
次要可攜式子網路提供其 IP 位址給 VLAN 上的所有資源。 因此,同一 VLAN 上的任何運算資源都可以使用子網路提供的任何位址。 此行為對於跨多個資源的浮動位址非常有用,並將子網路與任何特定資源解耦。 在可攜式子網路中,並非子網路所定義的所有 IP 位址都可供裝置使用。 網路化機制需要耗用部分的 IP 位址。 這些使用的位址稱為網路、網關和廣播 IP 位址。 請注意範例中可用的地址:
10.0.0.0 - Network
10.0.0.1 - Gateway
10.0.0.2 - Usable by devices
10.0.0.3 - Usable by devices
10.0.0.4 - Usable by devices
10.0.0.5 - Usable by devices
10.0.0.6 - Usable by devices
10.0.0.7 - Broadcast
| 可用性 | IPv4 | IPv6 |
|---|---|---|
| 公用網路 | True | True |
| 專用網路 | True | 否 |
廣域 IP 位址
廣域 IP 位址是可隨需應變遞送至任何資料中心的特殊化次要靜態子網路。
廣域 IP 位址可作為 IPv4 /32 子網路 (單一 IP 位址) 或 IPv6 /64 子網路。 每一個版本只能遞送至相符版本的目的地 IP 位址 (不執行位址轉換)。 可接受的路由目標包括您的伺服器使用的公共主要 IP 位址以及您擁有的任何公共輔助可移植子網路 IP 位址。 全球 IP 位址的獨特功能是:
- 廣域、隨需應變遞送至您帳戶上的 IP 位址
- 所有 IBM Cloud 邊緣路由器的廣域 IP 位址網際網路公告
因此,您的資料會採用 IBM Cloud 網路的最短路徑,而您的資料流量會從該處遍訪 IBM Cloud 專用廣域骨幹,以抵達您所配置的目的地。
全球 IP 位址提供了在伺服器之間轉移工作負載的靈活性,甚至可以跨越地理位置不同的資料中心。 全域 IP 位址還透過允許無需調整(例如,避免 DNS 快取)的轉換來提供 IP 持久性。 全域路由功能非常適合跨災難復原站點轉移工作負載,或無縫遷移到可以更好地為受眾服務的地理區域中的新部署。
| 可用性 | IPv4 | IPv6 |
|---|---|---|
| 公用網路 | True | True |
| 專用網路 | 否 | 否 |
訂購子網路時的產品特定考量
訂購子網路時,請記下下列產品特定考量。
Hardware Firewall
依預設,可攜式子網路不受防火牆保護。 如果您需要此功能,請與您的IBM銷售代表討論。 大於 /29 的次要子網路無法透過此防火牆供應項目遞送。
Virtual Router Appliance
為高可用性 (HA)Virtual Router Appliance(VRA) 後面的 VLAN 訂購子網路時,請確保正確配置子網路以允許兩個設備之間進行故障轉移。 如需相關資訊,請參閱 使用高可用性(HA)和 VRRP。