IBM Cloud Docs
GRE-Tunnelverbindung erstellen

GRE-Tunnelverbindung erstellen

Sie können Endpunkte über eine GRE-Tunneltransit-Gateway-Verbindung (Generic Routing Encapsulation) verbinden. Diese Verbindung ermöglicht es einem Transit-Gateway, sich mit Overlay-Netzen zu verbinden, die auf klassischen Infrastrukturressourcen gehostet werden.

Diese Form des GRE-Tunnels ist jetzt veraltet und es wird empfohlen, stattdessen einen nicht gebundenen GRE-Tunnel zu verwenden. Ungebundene GRE-Tunnel bieten folgende Vorteile:

  • Die Fähigkeit, klassische Netzteilnetze von einer klassischen Verbindung zu empfangen
  • Die Fähigkeit, über andere nicht gebundene GRE-Tunnel auf demselben Transit Gateway in derselben Verfügbarkeitszone zu kommunizieren
  • Erfordert keine klassische Verbindung auf dem Transit Gateway. Infolgedessen werden die Teilnetze des klassischen Netzes nicht für die Verbindungen auf dem Transit Gateway zugänglich gemacht (und umgekehrt).

Weitere Informationen finden Sie unter Nicht gebundenen GRE-Tunnel erstellen.

Die Migration Ihrer GRE-Tunnel auf nicht gebundene GRE-Tunnel erfordert das Löschen aller vorhandenen GRE-Tunnel, bevor neue nicht gebundene Tunnel erstellt werden. Die Migration führt auch zu einem Netzausfall für alle Elemente, die den alten GRE-Tunnel verwenden, bis Sie den neuen erstellen.

Gehen Sie wie folgt vor, um einen GRE-Tunnel in einen nicht gebundenen GRE-Tunnel zu migrieren:

  1. Stellen Sie die Konfigurationsdaten des vorhandenen GRE-Tunnels für den neuen nicht gebundenen GRE-Tunnel zusammen.

  2. Löschen Sie Ihren alten GRE-Tunnel.

  3. Löschen Sie bei Bedarf alle klassischen Verbindungen.

    Klassische Verbindungen können nicht gelöscht werden, wenn sie von anderen GRE-Tunneln verwendet werden.

  4. Erstellen Sie den neuen nicht gebundenen GRE-Tunnel.

Bei Transit-Gateway-GRE-Verbindungen muss der Eigentümer des Gateways HA speziell für seine Bedürfnisse konfigurieren. Eine GRE-Verbindung ist eine Punkt-zu-Punkt-Verbindung, hat keine integrierte Redundanz und ist ein Single Point of Failure. Wenn Sie eine GRE-Verbindung auf einem Transitgateway konfigurieren, müssen Sie die Verfügbarkeitszone angeben. Für eine robuste HA-Lösung konfigurieren Sie mehrere GRE-Verbindungen mit unterschiedlichen Verfügbarkeitszonen.

Vorbereitende Schritte

Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie eine GRE-Tunnelverbindung erstellen können:

  • Stellen Sie sicher, dass Sie über eine vorhandene klassische Infrastrukturverbindung verfügen, oder erstellen Sie eine. Weitere Informationen finden Sie unter Verbindung hinzufügen. Die GRE-Tunnelverbindung stellt eine Verbindung zu einem Endpunkt nur für die klassische Infrastruktur her.
  • Weitere Voraussetzungen finden Sie unter Hinweise zur GRE-Verbindung.

GRE-Tunnelverbindung in der Benutzerschnittstelle erstellen

Nur nicht gebundene GRE-Tunnel können in der Benutzerschnittstelle erstellt werden. Siehe Ungebundenen GRE-Tunnel erstellen

GRE-Tunnelverbindung über die CLI erstellen

Erstellen Sie eine GRE-Tunnelverbindung (Generic Routing Encapsulation) auf dem angegebenen Transitgateway.

ibmcloud tg connection-create-gre|ccgre GATEWAY_ID --name NAME --zone ZONE --base-connection-id BASE_CONNECTION_ID --local-gateway-ip LOCAL_GATEWAY_IP --local-tunnel-ip LOCAL_TUNNEL_IP --remote-gateway-ip REMOTE_GATEWAY_IP --remote-tunnel-ip REMOTE_TUNNEL_IP [--remote-bgp-asn REMOTE_BGP_ASN] [--output json]

Dabei gilt:

  • GATEWAY_ID: Kennung des Gateways, an das die neue Verbindung gebunden ist.

  • -- name: Name der neuen Verbindung.

  • -- zone: Verfügbarkeitszone für den GRE-Tunnel. Beispiel: us-south-1

  • --base-connection-id: Kennung der klassischen Netzverbindung, die die Basis für den GRE-Tunnel sein wird.

  • --local-gateway-ip: IP-Adresse des lokalen Gateways für die GRE-Tunnelverbindung.

  • --local-tunnel-ip: IP-Adresse des lokalen Tunnels für die GRE-Tunnelverbindung.

  • --remote-gateway-ip: Die IP-Adresse des Remote-Gateways für die GRE-Tunnelverbindung.

  • --local-tunnel-ip: IP-Adresse des Remote-Tunnels für die GRE-Tunnelverbindung.

  • --remote-bgp-asn: Optional: Wenn die Remote-BGP-ASN nicht angegeben ist, wird eine generiert.

  • -- output json: Optional: Zeigt den Ausgang im JSON-Format an.

  • --help | -h: (Optional) Rufen Sie die Hilfe zu diesem Befehl ab.

Beispiel

Erstellen Sie eine GRE-Tunnelverbindung mit dem Namen gre-connection unter Verwendung der klassischen Verbindung 9037f710-8dfb-4948-a2bd-847c8dde96d3 als Basisverbindung:

ibmcloud tg connection-create-gre $gateway  --name gre-connection --base-connection-id 9037f710-8dfb-9999-a2bd-847c8dde96d3  --zone us-south-2 --local-gateway-ip 192.168.100.1 --local-tunnel-ip 192.168.101.1 --remote-gateway-ip 10.242.63.12 --remote-tunnel-ip 192.168.101.2

GRE-Tunnelverbindung mit der API erstellen

Beispielanforderung

Dieses Beispiel veranschaulicht die Anforderung einer GRE-Verbindung:

curl -X POST "https://transit.cloud.ibm.com/v1/transit_gateways/test/connections?version=2022-01-27" -H "accept: application/json" -H "Content-Type: application/json" -d "{\"base_connection_id\":\"975f58c1-afe7-469a-9727-7f3d720f2d32\",\"local_gateway_ip\":\"192.168.100.1\",\"local_tunnel_ip\":\"192.168.129.2\",\"name\":\"Transit_Service_BWTN_SJ_DL\",\"network_type\":\"gre_tunnel\",\"remote_bgp_asn\":65010,\"remote_gateway_ip\":\"10.242.63.12\",\"remote_tunnel_ip\":\"192.168.129.1\"}"

Die Nutzdaten für diese Anfrage lauten wie folgt:

{
  "base_connection_id": "975f58c1-afe7-469a-9727-7f3d720f2d32",
  "local_gateway_ip": "192.168.100.1",
  "local_tunnel_ip": "192.168.129.2",
  "name": "Transit_Service_BWTN_SJ_DL",
  "network_type": "gre_tunnel",
  "remote_bgp_asn": 65010,
  "remote_gateway_ip": "10.242.63.12",
  "remote_tunnel_ip": "192.168.129.1"
}

Beispielantwort

Dieses Beispiel veranschaulicht die Antwort beim Erstellen eines GRE-Tunnels:

{
  "created_at": "2020-03-31T12:08:05Z",
  "id": "1a15dca5-7e33-45e1-b7c5-bc690e569531",
  "name": "example-connection",
  "network_type": "gre_tunnel",
  "status": "pending",
  "updated_at": "2020-03-31T12:08:05Z"
}

Weitere Informationen finden Sie unter Verbindung zu Transit Gateway in der Transit Gateway-API-Referenz.

GRE-Tunnelverbindung mit Terraform erstellen

Sie können die folgenden Argumentreferenzen für Ihre Ressource angeben, wenn Sie eine GRE-Tunnelverbindung (Generic Routing Encapsulation) erstellen:

Terraform-Argumente für die Erstellung eines GRE
Argument Details
** base_connection_id**
Optional
Erzwingt neue Ressource
string
Gateway
Erforderlich
Erzwingt neue Ressource
string 		Geben Sie die Transit-Gateway-Kennung ein
local_gateway_ip
Optional
Erzwingt eine neue Ressource
zeichenfolge 		Die IP-Adresse des lokalen Gateways.
Dieses Feld ist erforderlich und gilt nur für die Verbindungstypen gre_tunnel und unbound_gre_tunnel
local_tunnel_ip
Optional
Erzwingt eine neue Ressource
string 		Die lokale Tunnel-IP-Adresse.
Dieses Feld ist erforderlich und gilt nur für Verbindungen des Typs gre_tunnel und unbound_gre_tunnel
** Name**
Optional
string
network_type
Erforderlich
Erzwingt neue Ressource
Zeichenfolge 		Der Netztyp. Erlaubte Werte sind gre_tunnel
remote_bgp_asn
Optional
Erzwingt eine neue Ressource
Ganzzahl 		Die BGP-ASN des fernen Netzes. Diese wird für die Verbindung generiert, wenn sie nicht angegeben wird.
Dieses Feld gilt nur für gre_tunnel-und unbound_gre_tunnel-Typverbindungen.
** remote_gateway_ip**
Optional
Erzwingt neue Ressource
string
** remote_tunnel_ip**
Optional
Erzwingt neue Ressource
string
** zone**
Optional
Erzwingt neue Ressource
string

Beispiel

Das folgende Beispiel veranschaulicht die Anforderung einer GRE-Tunnelverbindung:

resource "ibm_tg_connection" "test_ibm_tg_connection" {
  gateway            = ibm_tg_gateway.test_tg_gateway.id
  network_type       = "gre_tunnel"
  name               = "myconnection"
  base_connection_id = testgretunnel
  local_gateway_ip   = 192.168.0.1
  local_tunnel_ip    = 10.0.0.1
  remote_bgp_asn     = 36361
  remote_gateway_ip  = 192.168.1.1
  remote_tunnel_ip   = 10.0.1.1
  zone               = us-east
}