Acerca de IBM Cloud Transit Gateway

A medida que crece el número de sus Virtual Private Clouds (VPCs), usted necesita una forma de gestionar la interconexión entre estos recursos a través de múltiples regiones. IBM Cloud® Transit Gateway está diseñado específicamente para este propósito.

Con IBM Cloud Transit Gateway, puede crear pasarelas de tránsito individuales o múltiples para conectar las VPC juntas. También puede conectar la infraestructura clásica de IBM Cloud a una pasarela de tránsito para proporcionar una comunicación fluida con los recursos de la infraestructura clásica. Cualquier nueva red que se conecte a una pasarela de tránsito se pone automáticamente a disposición de cualquier otra red conectada a ella para que pueda escalar la red a medida que crece.

Las pasarelas de tránsito proporcionan flexibilidad ya que le permiten añadir redes a pasarelas locales. Las redes se pueden conectar a varias pasarelas locales y a una sola pasarela global, lo que le permite mantener el tráfico local en una pasarela local.

Visión general de las características

IBM Cloud Transit Gateway ofrece las características siguientes:

Privacidad

Las conexiones a y desde una IBM Cloud Transit Gateway en la red privada de IBM no se exponen a la Internet pública, reduciendo así los costes de salida pública y VPN y reduciendo las amenazas a la seguridad.
IBM Cloud Transit Gateway es un servicio totalmente redundante y tolerante a errores que no tiene un punto único de error dentro de estas regiones multizona (MZR) de IBM Cloud.
IBM Cloud Transit Gateway se integra con Identity and Access Management (IAM), permitiéndole gestionar el acceso a su pasarela de tránsito. Al utilizar IAM, puede crear y gestionar usuarios y grupos de IBM Cloud, así como utilizar permisos de usuario para permitir o denegar su acceso.

Direccionamiento

IBM Cloud Transit Gateway da soporte al direccionamiento local y global entre las VPC y la infraestructura clásica de IBM Cloud. Todas las opciones de enrutamiento permanecen dentro de la infraestructura privada de IBM Cloud sin operar en la Internet pública, y están optimizadas para el rendimiento. IBM Cloud Transit Gateway permite a los clientes una mayor flexibilidad, redundancia y velocidad en la ampliación de sus cargas de trabajo, y en la conexión de redes aisladas que se ejecutan en IBM Cloud.

Tráfico optimizado y tolerancia a fallos

Transit Gateway es un servicio regional que emplea enrutadores ubicados en cada zona de disponibilidad. En una configuración típica, cuando las instancias de servidores virtuales se implementan en diferentes VPC, estas instancias intentarán comunicarse entre sí. El tráfico entre las VPC permanecerá dentro de la misma zona, lo que garantiza un enrutamiento local eficiente y una transferencia de datos optimizada.

Este comportamiento estándar también se aplica cuando se utiliza un VPC de tránsito y se anuncian rutas estáticas desde un VPC para anunciar el mismo prefijo en todas las zonas. Incluso si se implementan firewalls dentro de las VPC (lo que da lugar a firewalls duplicados en las otras zonas anunciadas), el tráfico seguirá favoreciendo la pasarela de tránsito en su respectiva zona. Esto garantiza que el tráfico regrese a través de la puerta de enlace de tránsito de la misma zona, manteniendo el enrutamiento dentro de la misma zona. Las VPC normalmente darán prioridad a la pasarela de tránsito dentro de su zona, minimizando el tráfico entre zonas.

En caso de fallo zonal, como cuando una pasarela de tránsito experimenta un fallo en una zona (como resultado del fallo de todos los enrutadores de la zona), la comunicación podría verse interrumpida. En tales casos, el tráfico puede ser enrutado de manera diferente, con una dirección de tráfico enviada a través de una ruta alternativa, mientras que la respuesta podría regresar a través de una ruta diferente. Sin embargo, en general, el tráfico de VPC suele permanecer dentro de la misma zona.

Conectarse fácilmente más allá de los límites

IBM Cloud Transit Gateway interconecta las VPC IBM Cloud con recursos de cálculo y clásicos en todo el mundo. También puede interconectar las VPC y los recursos clásicos en las cuentas de IBM Cloud.

IBM Cloud Transit Gateway admite el uso de túneles de encapsulación de enrutamiento genérico (GRE) para conectar puntos finales. Los túneles GRE permiten a la pasarela de tránsito conectarse a redes superpuestas alojadas en recursos de infraestructura clásicos para casos de uso únicos.

conectividad de enlace directo

IBM Cloud Transit Gateway da soporte a conexiones de Direct Link. La conexión de Direct Link a su red IBM Cloud Transit Gateway local otorga acceso a todas las redes conectadas en la pasarela de tránsito. Del mismo modo, todas las demás conexiones de la pasarela de tránsito tienen acceso a su red. Al igual que con otras conexiones de red con el IBM Cloud Transit Gateway, se debe tener especial consideración para evitar problemas de solapamiento de IP. Para obtener más información, consulte Cómo tratar con prefijos de VPC solapados y subredes de infraestructura clásica.

Conectividad de Power Virtual Server

IBM Cloud Transit Gateway da soporte a Power Virtual Server conexiones. La conexión de una instancia de Power Virtual Server a su red IBM Cloud Transit Gateway permite el acceso a todas las redes conectadas en la pasarela de tránsito. Del mismo modo, todas las demás conexiones de la pasarela de tránsito tendrán acceso a su red. Al igual que con otras conexiones de red con el IBM Cloud Transit Gateway, se debe tener especial consideración para evitar problemas de solapamiento de IP. Para obtener más información, consulte Cómo tratar con prefijos de VPC solapados y subredes de infraestructura clásica.

Patrones de interconectividad

IBM Cloud Transit Gateway le permite conectar los VPC de IBM Cloud y la infraestructura clásica a las pasarelas de tránsito, lo que le permite crear redes globales de varias VPC y varios recursos de infraestructura clásicos en las regiones de IBM Cloud para mantenerse al día con sus necesidades empresariales. IBM Cloud Transit Gateway funciona a través de las VPC de IBM Cloud, así como a través de redes clásicas de IBM.

IBM Cloud Transit Gateway se puede conectar a las redes clásicas de cualquier MZR, independientemente de la ubicación de la pasarela de tránsito o del tipo de direccionamiento especificado.

A continuación se muestran algunas formas en las que puede implementar el servicio de IBM Cloud Transit Gateway.

Caso de uso 1: interconectar dos o más VPC en la misma MZR

Conecte dos VPC en la misma región con una pasarela de tránsito local.

Conectar dos o más VPCs en el mismo — dos o más VPCs en el mismo

Caso de uso 2: interconectar dos o más VPC en varias MZR

Conecte VPCs en múltiples regiones utilizando una pasarela de tránsito global.

Conecte dos o más VPC a través de múltiples — dos o más VPC a través de múltiples

Caso de uso 3: interconectar una o varias VPC en la misma MZR y una red clásica de IBM

Conecte las VPC de la misma región con IBM Cloud clásico a través de una pasarela de tránsito local.

Conéctese a la red clásica IBM y a una o varias VPC en el mismo MZR

Caso de uso 4: interconectar VPC y una red clásica de IBM para acceder a todos los recursos en todas las MZR

Conecte VPC de varias regiones con IBM Cloud clásico a través de una pasarela de tránsito global.

Conéctese a la red clásica IBM y a las VPC para acceder a todos sus recursos en todas las MZR

Caso de uso 5: interconectar VPC entre cuentas

Conecte las VPC de la misma región que son propiedad de distintas cuentas de IBM Cloud a través de una pasarela de tránsito local.

Conectar dos o más VPC a través de — dos o más VPC a través de

Caso de uso 6: Conectar redes (VPC y clásica) a varias pasarelas locales

Tenga en cuenta que:

El tráfico local se mantiene en una pasarela de tránsito local, lo que reduce la latencia.
Se proporcionan capacidades de alta disponibilidad (HA), ya que los datos de las VPC C y D podrían replicarse en las VPC de E y F.
Las conexiones de pasarela de tránsito de infraestructura clásica deben estar en la misma cuenta que el propietario de la pasarela de tránsito.

redes(VPC y clásicas) a varias pasarelas*Conectar redes (VPC y clásicas) a varias — redes (VPC y clásicas) a varias pasarelas

Caso de uso 7: Redes de interconexión (VPC y clásica) entre cuentas

Conecte las cuentas clásicas entre cuentas de IBM Cloud a una o varias pasarelas de tránsito. Para ello, la cuenta de IBM Cloud que posee la pasarela de tránsito solicita permiso de la cuenta clásica de IBM Cloud para conectarla a la pasarela de tránsito. La cuenta clásica de IBM Cloud debe aprobar la solicitud antes de realizar la conexión. Puede repetir este proceso para varias conexiones de cuenta clásica de IBM Cloud tal como se muestra.

Conectar tanto VPC como clásico a través de — tanto VPC como clásico a través de

Caso práctico 8: Conectar redes mediante un túnel GRE de alta disponibilidad

Conecte la infraestructura clásica de IBM Cloud mediante un túnel GRE a una pasarela de tránsito local.

Este diagrama muestra una configuración de túnel GRE altamente disponible. Cuando se establece una configuración de túnel GRE, se debe especificar una zona de disponibilidad. Para hacer este caso de uso altamente disponible, debes configurar dos túneles GRE con los mismos puntos finales, pero utilizando diferentes zonas de disponibilidad.

Conectar mediante un túnel — redes mediante un

GRE de alta disponibilidad*

Las conexiones GRE de pasarela de tránsito requieren que el propietario de la pasarela configure HA específicamente para sus necesidades. Una conexión GRE es una conexión punto a punto, no tiene redundancia incorporada y es un único punto de anomalía. Cuando configure una conexión GRE en una pasarela de tránsito, debe especificar la zona de disponibilidad. Para una solución de alta disponibilidad sólida, configure varias conexiones GRE utilizando distintas zonas de disponibilidad.

Caso de uso 9: Conectar una red local utilizando Direct Link

Conectar IBM Cloud Direct Link para permitir la conectividad local a redes IBM Cloud a través de una pasarela de tránsito. Esto permite a la red local acceder a todas las redes conectadas a la pasarela de tránsito. En el ejemplo siguiente, la pasarela de Direct Link se conecta a una pasarela de tránsito global, junto con 4 VPC y la infraestructura clásica de IBM Cloud. Lo contrario también es cierto, en el sentido de que todas las demás redes que están conectadas a la pasarela de tránsito están ahora conectadas a la red local.

Direct Link pueden conectarse a pasarelas de tránsito locales o remotas.

Conectar la red local a Transit Gateway — Conectar la red local mediante Direct Link

Power Virtual Server utiliza casos utilizando Transit Gateway

Para los casos de uso relacionados con los lugares de trabajo de Power Virtual Server, consulte Casos de uso de Power Edge Router.