¿Cuáles son las diferencias entre IBM Cloud Transit Gateway e IBM Cloud Direct Link?

IBM Cloud Direct Link proporciona conectividad de una fuente externa a la red privada IBM Cloud de un cliente. IBM Cloud Transit Gateway proporciona conectividad entre recursos dentro de la red privada IBM Cloud de un cliente.

¿Dónde puedo encontrar los precios de Transit Gateway ?

Puede estimar el coste de una pasarela de tránsito utilizando el estimador de costes de la página de aprovisionamiento de IBM Cloud Transit Gateway. Por ejemplo, desde la consola IBM Cloud, haga clic en el Menú de navegación en la parte superior izquierda y, a continuación, haga clic en Infraestructura > Red > Transit Gateway. Haga clic en Crear pasarela de tránsito para abrir la página de aprovisionamiento.

Para más información, consulte Consideraciones sobre precios.

Si conecto una conexión clásica a una pasarela de tránsito suministrada con direccionamiento local, ¿significa que solo puedo comunicarme con los recursos de la infraestructura clásica que están en la misma ubicación que la pasarela de tránsito?

Una conexión clásica le permite comunicarse con todos los recursos de la infraestructura clásica global en las distintas MZR, incluso si está conectado a una pasarela de tránsito suministrada con direccionamiento local.

La opción de direccionamiento que elija para una pasarela de tránsito solo determina las VPC que puede conectar a ella. El direccionamiento local solo le permite conectar VPC en la misma MZR que la pasarela de tránsito, mientras que el direccionamiento global le permite conectar cualquier VPC en las MZR. Seleccione la opción de direccionamiento más adecuada para sus aplicaciones: el precio se modifica en consecuencia.

¿Puedo crear más de una pasarela de tránsito en mi cuenta?

Puede crear más de una pasarela de tránsito en su cuenta. Cada pasarela de tránsito (y sus conexiones) se aíslan de forma lógica de las demás pasarelas de tránsito.

¿Puedo crear más de dos conexiones para una pasarela de tránsito determinada?

Puede conectar varias VPC en la misma región a una sola pasarela de tránsito con la opción de direccionamiento local y conectarlas entre regiones utilizando el direccionamiento global. Tenga en cuenta que todas las conexiones de red de una pasarela de tránsito están interconectadas, por lo que piense detenidamente en todos los recursos que desee conectar. Asegúrese de que cada conexión reciba un nombre exclusivo en la pasarela, así como de elegir el tipo de direccionamiento adecuado (local o global) en función de la ubicación de las conexiones.

¿Puedo conectarme a una VPC o infraestructura clásica en otra cuenta de IBM Cloud ?

Puede conectarse a una VPC o una infraestructura clásica en otra cuenta de IBM Cloud proporcionando la información de conexión adecuada al añadir una conexión a la pasarela de tránsito. La cuenta que contiene la VPC o la infraestructura clásica es capaz de ver la pasarela y todas sus conexiones, y debe optar por permitir la interconexión de cuenta a cuenta para dicha VPC. Para obtener más información, consulte Adición de una conexión entre cuentas.

¿Cuántas solicitudes de conexión puedo hacer desde una cuenta a VPC de otras cuentas de IBM Cloud?

En cada pasarela solo se permiten diez solicitudes pendientes de conexión entre cuentas.

He conectado una VPC a una pasarela de tránsito. ¿Puedo conectar esa VPC a una segunda pasarela de tránsito?

Puede conectar una VPC a varias pasarelas de tránsito local y una sola pasarela global.

He conectado una conexión clásica a una pasarela de tránsito. ¿Puedo conectar la conexión clásica a una segunda pasarela de tránsito?

Puede conectar una conexión clásica a varias pasarelas de tránsito local y una sola pasarela de tránsito global.

¿Puedo conectar un enlace directo a una VPC y también a una pasarela de tránsito simultáneamente?

No, debe elegir conectarse a un recurso directo (VPC o infraestructura clásica), o enlazar su enlace directo a una o más pasarelas de tránsito local, o una pasarela global. Su red local puede acceder a los recursos de IBM Cloud conectados a través de las pasarelas de tránsito.

Solo puedo suministrar una pasarela de tránsito en un determinado conjunto de ubicaciones de la página de suministro. ¿Significa esto que la VPC a la que me quiero conectar debe estar situada en una de estas ubicaciones?

Al habilitar el direccionamiento global, puede conectar VPC ubicadas en diferentes MZR, independientemente del conjunto de ubicaciones en el que se pueda suministrar la pasarela de tránsito.

¿Qué límites de servicio debo tener en cuenta al utilizar IBM Cloud Transit Gateway?

Para obtener más información, consulte Límites de servicio.

Las VPC de acceso clásicas no pueden conectarse a una pasarela de tránsito. ¿Cómo se pueden conectar recursos clásicos en esta VPC y acceder a ellos?

Aunque las VPC de acceso clásico no se pueden conectar a una pasarela de tránsito, se puede acceder a los recursos clásicos y a los recursos de VPC de acceso clásico añadiendo la conexión de infraestructura clásica a una pasarela de tránsito. Para obtener más información, consulte Consideraciones de conexión de infraestructura clásica.

¿Cómo se puede lograr "un emparejamiento VPC" en IBM Cloud?

IBM Cloud Transit Gateway se puede utilizar para conectar varias VPC entre sí. Como tal, conectar/igualar dos VPC es sólo una parte de la funcionalidad que el servicio de pasarela de tránsito ofrece. IBM Cloud no proporciona un servicio o una capacidad de igualación de VPC autónoma.

¿Puedo conectar una VPN o un enlace directo a una pasarela de tránsito?

IBM Cloud Direct Link puede conectarse a una pasarela de tránsito local o global.

Actualmente, no se puede conectar una VPN a una pasarela de tránsito.

¿Puedo crear una red de tránsito global mediante IBM Cloud Transit Gateway?

IBM Cloud Transit Gateway habilita el direccionamiento estándar de IP entre redes (por ejemplo, VPC globales) que están conectadas a él. Puede añadir funcionalidad adicional mediante la configuración de funciones de red virtual de IBM o de terceros, como VPN, NAT y cortafuegos, dentro de una o más de las redes interconectadas (por ejemplo, mediante el concepto "VPC de tránsito").

¿Cómo puedo garantizar que uno de mis clientes no va a afectar a los demás?

La gestión de la capacidad controla la capacidad general disponible en la pasarela de tránsito y está sujeta a una revisión semanal de la gestión de la capacidad.Cuando el dispositivo alcanza aproximadamente un 50 % de carga, aumentamos la conectividad al dispositivo.

¿Qué opciones de escalabilidad hay para mi pasarela de tránsito? ¿Se gestiona a sí mismo? ¿Cómo puedo saber si está alcanzando la máxima capacidad?

La infraestructura de IBM Cloud gestiona todas las pasarelas de tránsito.No hay opciones de escalabilidad disponibles.

¿Cómo se evitan los ataques de denegación de servicio distribuido (DDoS)? ¿Qué restricciones hay?

Ni los terceros ni internet pueden ver el tráfico de la pasarela de tránsito. Como ninguna información crítica, como las direcciones IP de los routers, está abierta a nadie más que a ti, los ataques de DDoS no pueden hacer caer la red. Además, un servicio de conmutación de etiquetas multiprotocolo típico (MPLS) utiliza el filtrado de paquetes y aplica las listas de control de acceso (ACL) para limitar el acceso. Solo pueden acceder a la información los puertos con protocolos de direccionamiento de un área específica de la red.

¿Cómo gestiona mi pasarela de tránsito el cifrado para la conectividad entre VPC?

IBM Cloud Transit Gateway no realiza el cifrado; solo proporciona conectividad.El cifrado entre las VPC es responsabilidad suya.

Es una plataforma basada en RFC-2547 en la que la red principal y la dirección de red están ocultas al 100%.

¿Cuáles son las herramientas para supervisar el consumo de recursos asociados al servicio, así como los costes y la calidad del servicio?

IBM Cloud Transit Gateway se integra en el panel de control de uso de IBM Cloud, que proporciona un resumen de cargos estimados para todos los servicios y recursos que se utilizan al mes en sus organizaciones. Esto incluye el número de conexiones y la cantidad de tráfico que fluye a través de las pasarelas de tránsito. El uso de IBM Cloud Transit Gateway se factura y se notifica como parte del Proceso de factura de IBM Cloud.

¿Hay notificaciones a través del correo electrónico para sucesos de no disponibilidad del servicio?

Debe utilizar el Proceso de notificación de IBM Cloud estándar para cualquier evento de mantenimiento.

¿Puedo generar un informe de ruta para una pasarela de tránsito?

Sí, puede. Para obtener instrucciones detalladas, consulte Informes de ruta de IBM Cloud Transit Gateway.

¿Puedo interconectar VPC utilizando una pasarela de tránsito?

Puede crear una única pasarela de tránsito o varias pasarelas de tránsito para interconectar más de un VPC de IBM Cloud. También puede conectar la infraestructura clásica de IBM Cloud a una pasarela de tránsito para proporcionar una comunicación fluida con los recursos de la infraestructura clásica. Para obtener más información, consulte Interconexión de VPC.

En una configuración de alta disponibilidad (HA), ¿cuánto tiempo después de la migración tras error del túnel GRE primario espera el dispositivo de direccionamiento antes de declararlo inactivo?

Esta vez, de forma predeterminada, se establece en 5 minutos (300 segundos) y se define mediante la sentencia de configuración stale-routes-time. La sentencia stale-routes-time le permite establecer el periodo de tiempo que el dispositivo de direccionamiento espera para recibir mensajes de los reiniciadores vecinos antes de declararlos inactivos. Esto significa que, en el caso de una migración tras error de GRE HA a un segundo túnel GRE, el tráfico tarda 5 minutos en reflejarse en el segundo túnel.

Mi actual pasarela de tránsito no es compatible con ECMP. ¿Qué puedo hacer?

Si su pasarela de tránsito no es compatible con ECMP (Equal-Cost Multi-Path Routing) y lo necesita para mejorar el encaminamiento del tráfico, puede abrir un caso de asistencia. IBM El servicio de asistencia técnica puede ayudarle a habilitar ECMP para su pasarela de tránsito, lo que permite distribuir el tráfico por varias rutas para mejorar la redundancia y el equilibrio de carga.

¿Puedo utilizar varios ASN BGP locales dentro de la misma zona?

No. IBM Cloud Transit Gateway asigna un único ASN local por zona porque cada zona está respaldada por un centro de datos específico. Esto significa que todas las conexiones dentro de la misma zona compartirán el mismo ASN local por diseño.

Si necesita diferentes ASN locales con fines de aislamiento (por ejemplo, por inquilino), la única solución es crear conexiones en zonas diferentes. Actualmente, la plataforma no permite asignar varios ASN locales dentro de una misma zona.