Acerca de IBM Cloud Transit Gateway

A medida que aumenta el número de sus nubes privadas virtuales (VPC), necesita una forma de gestionar la interconexión entre estos recursos en varias regiones. La plataforma de gestión de nube virtual ( IBM Cloud® Transit Gateway ) está diseñada específicamente para este propósito.

Con IBM Cloud Transit Gateway, puede crear pasarelas de tránsito individuales o múltiples para conectar las VPC juntas. También puede conectar la infraestructura clásica de IBM Cloud a una pasarela de tránsito para proporcionar una comunicación fluida con los recursos de la infraestructura clásica. Cualquier nueva red que se conecte a una pasarela de tránsito se pone automáticamente a disposición de cualquier otra red conectada a ella para que pueda escalar la red a medida que crece.

Las pasarelas de tránsito proporcionan flexibilidad ya que le permiten añadir redes a pasarelas locales. Las redes se pueden conectar a varias pasarelas locales y a una sola pasarela global, lo que le permite mantener el tráfico local en una pasarela local.

Visión general de las características

IBM Cloud Transit Gateway ofrece las características siguientes:

Privacidad

Las conexiones a y desde una IBM Cloud Transit Gateway en la red privada de IBM no se exponen a la Internet pública, reduciendo así los costes de salida pública y VPN y reduciendo las amenazas a la seguridad.
IBM Cloud Transit Gateway es un servicio totalmente redundante y tolerante a errores que no tiene un punto único de error dentro de estas regiones multizona (MZR) de IBM Cloud.
IBM Cloud Transit Gateway se integra con la gestión de acceso a la información ( Identity and Access Management, IAM), lo que le permite gestionar el acceso a su puerta de enlace de tránsito. Al utilizar IAM, puede crear y gestionar usuarios y grupos de IBM Cloud, así como utilizar permisos de usuario para permitir o denegar su acceso.

Direccionamiento

IBM Cloud Transit Gateway da soporte al direccionamiento local y global entre las VPC y la infraestructura clásica de IBM Cloud. Todas las opciones de enrutamiento permanecen dentro de la infraestructura privada de IBM Cloud sin operar en la Internet pública, y están optimizadas para un mejor rendimiento. IBM Cloud Transit Gateway ofrece a los clientes una mayor flexibilidad, redundancia y velocidad a la hora de escalar sus cargas de trabajo y de conectar redes aisladas que funcionan en IBM Cloud.

Tráfico optimizado y tolerancia a fallos

Transit Gateway es un servicio regional que emplea enrutadores ubicados en cada zona de disponibilidad. En una configuración típica, cuando las instancias de servidores virtuales se implementan en diferentes VPC, estas instancias intentarán comunicarse entre sí. El tráfico entre las VPC permanecerá dentro de la misma zona, lo que garantiza un enrutamiento local eficiente y una transferencia de datos optimizada.

Este comportamiento estándar también se aplica cuando se utiliza un VPC de tránsito y se anuncian rutas estáticas desde un VPC para anunciar el mismo prefijo en todas las zonas. Incluso si se implementan firewalls dentro de las VPC (lo que da lugar a firewalls duplicados en las otras zonas anunciadas), el tráfico seguirá favoreciendo la pasarela de tránsito en su respectiva zona. Esto garantiza que el tráfico regrese a través de la puerta de enlace de tránsito de la misma zona, manteniendo el enrutamiento dentro de la misma zona. Las VPC normalmente darán prioridad a la pasarela de tránsito dentro de su zona, minimizando el tráfico entre zonas.

En caso de fallo zonal, como cuando una pasarela de tránsito experimenta un fallo en una zona (como resultado del fallo de todos los enrutadores de la zona), la comunicación podría verse interrumpida. En tales casos, el tráfico puede ser enrutado de manera diferente, con una dirección de tráfico enviada a través de una ruta alternativa, mientras que la respuesta podría regresar a través de una ruta diferente. Sin embargo, en general, el tráfico de VPC suele permanecer dentro de la misma zona.

Conectarse fácilmente más allá de los límites

IBM Cloud Transit Gateway interconecta las VPC IBM Cloud con recursos de cálculo y clásicos en todo el mundo. También puede interconectar las VPC y los recursos clásicos en las cuentas de IBM Cloud.

IBM Cloud Transit Gateway también da soporte al uso de túneles GRE (Generic Routing Encapsulation) para conectar puntos finales. La conexión de túnel GRE permite que una pasarela de tránsito se conecte a redes de superposición alojadas en recursos de infraestructura clásica en casos de uso exclusivos.

conectividad de enlace directo

IBM Cloud Transit Gateway da soporte a conexiones de Direct Link. La conexión de Direct Link a su red IBM Cloud Transit Gateway local otorga acceso a todas las redes conectadas en la pasarela de tránsito. Del mismo modo, todas las demás conexiones en la pasarela de tránsito tienen acceso a su red. Al igual que con otras conexiones de red con el IBM Cloud Transit Gateway, se debe tener especial consideración para evitar problemas de solapamiento de IP. Para obtener más información, consulte Cómo tratar con prefijos de VPC solapados y subredes de infraestructura clásica.

Conectividad de Power Virtual Server

IBM Cloud Transit Gateway da soporte a Power Virtual Server conexiones. Conectar una instancia de Power Virtual Server a su red IBM Cloud Transit Gateway le permite acceder a todas las redes conectadas en la pasarela de tránsito. Del mismo modo, todas las demás conexiones en la pasarela de tránsito tendrán acceso a su red. Al igual que con otras conexiones de red con el IBM Cloud Transit Gateway, se debe tener especial consideración para evitar problemas de solapamiento de IP. Para obtener más información, consulte Cómo tratar con prefijos de VPC solapados y subredes de infraestructura clásica.

Patrones de interconectividad

IBM Cloud Transit Gateway le permite conectar los VPC de IBM Cloud y la infraestructura clásica a las pasarelas de tránsito, lo que le permite crear redes globales de varias VPC y varios recursos de infraestructura clásicos en las regiones de IBM Cloud para mantenerse al día con sus necesidades empresariales. IBM Cloud Transit Gateway funciona a través de las VPC de IBM Cloud, así como a través de redes clásicas de IBM.

IBM Cloud Transit Gateway se puede conectar a las redes clásicas de cualquier MZR, independientemente de la ubicación de la pasarela de tránsito o del tipo de direccionamiento especificado.

A continuación se muestran algunas formas en las que puede implementar el servicio de IBM Cloud Transit Gateway.

Caso de uso 1: interconectar dos o más VPC en la misma MZR

Conecte dos VPC en la misma región con una pasarela de tránsito local.

Conectar dos o más VPCs en el mismo — dos o más VPCs en el mismo

Caso de uso 2: interconectar dos o más VPC en varias MZR

Conecte VPC en varias regiones mediante una pasarela de tránsito global.

Conecte dos o más VPC a través de múltiples — dos o más VPC a través de múltiples

Caso de uso 3: interconectar una o varias VPC en la misma MZR y una red clásica de IBM

Conecte las VPC de la misma región con IBM Cloud clásico a través de una pasarela de tránsito local.

Connect to the IBM classic network and one or more VPCs in the same MZR

Caso de uso 4: interconectar VPC y una red clásica de IBM para acceder a todos los recursos en todas las MZR

Conecte VPC de varias regiones con IBM Cloud clásico a través de una pasarela de tránsito global.

Connect to the IBM classic network and VPCs to access all your resources across all MZRs

Caso de uso 5: interconectar VPC entre cuentas

Conecte las VPC de la misma región que son propiedad de distintas cuentas de IBM Cloud a través de una pasarela de tránsito local.

Conectar dos o más VPC a través de — dos o más VPC a través de

Caso de uso 6: Conectar redes (VPC y clásica) a varias pasarelas locales

Tenga en cuenta que:

El tráfico local se mantiene en una pasarela de tránsito local, lo que reduce la latencia.
Se proporcionan capacidades de alta disponibilidad (HA), ya que los datos de las VPC C y D podrían replicarse en las VPC E y F.
Las conexiones de pasarela de tránsito de infraestructura clásica deben estar en la misma cuenta que el propietario de la pasarela de tránsito.

redes(VPC y clásicas) a varias pasarelas*Conectar redes (VPC y clásicas) a varias — redes (VPC y clásicas) a varias pasarelas

Caso de uso 7: Redes de interconexión (VPC y clásica) entre cuentas

Conecte las cuentas clásicas entre cuentas de IBM Cloud a una o varias pasarelas de tránsito. Para ello, la cuenta de IBM Cloud que posee la pasarela de tránsito solicita permiso de la cuenta clásica de IBM Cloud para conectarla a la pasarela de tránsito. La cuenta clásica de IBM Cloud debe aprobar la solicitud antes de realizar la conexión. Puede repetir este proceso para varias conexiones de cuenta clásica de IBM Cloud tal como se muestra.

Conectar tanto VPC como clásico a través de — tanto VPC como clásico a través de

Caso de uso 8: Conectar redes mediante un túnel GRE de alta disponibilidad

Conecte la infraestructura clásic IBM Cloud e mediante un túnel GRE a una pasarela de tránsito local.

Este diagrama muestra una configuración de túnel GRE altamente disponible. Cuando se configura un túnel GRE, se debe especificar una zona de disponibilidad. Para que este caso de uso tenga una alta disponibilidad, debe configurar dos túneles GRE con los mismos puntos finales, pero utilizando diferentes zonas de disponibilidad.

Conectar mediante un túnel — redes mediante un

GRE de alta disponibilidad*

Las conexiones GRE de puerta de enlace de tránsito requieren que el propietario de la puerta de enlace configure específicamente la alta disponibilidad para sus necesidades. Una conexión GRE es una conexión punto a punto, no tiene redundancia incorporada y es un único punto de anomalía. Cuando configura una conexión GRE en una puerta de enlace de tránsito, debe especificar la zona de disponibilidad. Para una solución de alta disponibilidad sólida, configure varias conexiones GRE utilizando distintas zonas de disponibilidad.

Caso de uso 9: Conectar una red local utilizando Direct Link

Conecte IBM Cloud Direct Link para permitir la conectividad local a redes IBM Cloud a través de una puerta de enlace de tránsito. Esto permite que la red local acceda a todas las redes que están conectadas a la puerta de enlace de tránsito. En el ejemplo siguiente, la pasarela de Direct Link se conecta a una pasarela de tránsito global, junto con 4 VPC y la infraestructura clásica de IBM Cloud. Lo contrario también es cierto, ya que todas las demás redes que están conectadas a la pasarela de tránsito ahora están conectadas a la red local.

Direct Link pueden conectarse a puertas de enlace de tránsito locales o remotas.

Connect On-Premise Network to Transit Gateway — Connect on-premises network using Direct Link

Power Virtual Server utiliza casos utilizando Transit Gateway

Para los casos de uso relacionados con los lugares de trabajo de Power Virtual Server, consulte Casos de uso de Power Edge Router.