Quelles sont les différences entre IBM Cloud Transit Gateway et IBM Cloud Direct Link ?

IBM Cloud Direct Link fournit la connectivité à partir d'une source externe dans le réseau privé IBM Cloud d'un client. IBM Cloud Transit Gateway assure la connectivité entre les ressources du réseau privé IBM Cloud d'un client.

Où puis-je trouver la tarification Transit Gateway ?

Vous pouvez estimer le coût d'une passerelle de transit en utilisant l'estimateur de coût sur la page de provisionnement de IBM Cloud Transit Gateway Par exemple, à partir de la console IBM Cloud, cliquez sur l' Menu de navigation en haut à gauche, puis cliquez sur Infrastructure > Réseau > Transit Gateway Cliquez sur Créer une passerelle de transit pour ouvrir la page de provisionnement.

Pour plus d'informations, voir Remarques relatives à la tarification.

Si je connecte une connexion classique à une passerelle Transit Gateway mise à disposition avec le routage local, est-ce que cela signifie que je ne peux communiquer qu'avec les ressources d'infrastructure classique qui se trouvent au même emplacement que la passerelle Transit Gateway ?

Une connexion classique vous permet de communiquer avec toutes vos ressources mondiales d'infrastructure classiques des régions multizones, même si elle est connectée à une passerelle Transit Gateway mise à disposition avec le routage local.

L'option de routage que vous choisissez pour une passerelle Transit Gateway détermine uniquement les VPC que vous pouvez lui connecter. Le routage local vous empêche de connecter des VPC dans la même région multizone que la passerelle Transit Gateway, tandis que le routage mondial vous permet de vous connecter à n'importe quel VPC des régions multizone. Sélectionnez l'option de routage qui convient à vos applications ; la tarification est modifiée en conséquence.

Puis-je créer plusieurs passerelles Transit Gateway dans mon compte ?

Vous pouvez créer plusieurs passerelles Transit Gateway dans votre compte. Chaque passerelle (et ses connexions) sont logiquement isolées de vos autres passerelles Transit Gateway.

Puis-je créer plus de deux connexions pour une passerelle Transit Gateway donnée ?

Vous pouvez connecter plusieurs VPC dans la même région à une seule passerelle Transit Gateway avec l'option de routage local et les connecter entre les régions en utilisant le routage mondial. Gardez à l'esprit que toutes les connexions réseau d'une passerelle Transit Gateway sont elles-mêmes interconnectées, réfléchissez donc bien au préalable aux ressources que vous voulez connecter. Assurez-vous que chaque connexion reçoive un nom unique dans la passerelle et prenez soin de choisir le type de routage approprié (local ou mondial) en fonction de l'emplacement des connexions.

Puis-je me connecter à un VPC ou à une infrastructure classique dans un autre compte IBM Cloud ?

Vous pouvez vous connecter à un VPC ou à une infrastructure classique dans un autre compte IBM Cloud en fournissant les informations de connexion appropriées lors de l'ajout d'une connexion à la passerelle Transit Gateway. Le compte qui contient le VPC ou l'infrastructure classique est alors en mesure d'afficher la passerelle et toutes ses connexions, et doit accepter l'interconnectivité de compte à compte pour ce VPC. Pour plus d'informations, voir Ajout d'une connexion entre comptes.

Combien de demandes de connexion puis-je effectuer d'un compte à des VPC situés dans d'autres comptes IBM Cloud ?

Chaque passerelle n'accepte que 10 demandes en attente pour une connexion entre comptes.

J'ai connecté un VPC à une passerelle Transit Gateway. Puis-je connecter ce VPC à une deuxième passerelle Transit Gateway ?

Vous pouvez connecter un VPC à plusieurs passerelles Transit Gateway locales et à une passerelle globale unique.

J'ai connecté une connexion classique à une passerelle Transit Gateway. Puis-je connecter la connexion classique à une deuxième passerelle Transit Gateway ?

Vous pouvez connecter une connexion classique à plusieurs passerelles Transit Gateway locales et à une passerelle Transit Gateway globale.

Puis-je connecter un lien direct à un cloud privé virtuel et une passerelle Transit Gateway simultanément ?

Non, vous devez choisir de vous connecter à une ressource directe (VPC ou infrastructure classique) ou d'associer votre lien direct à une ou plusieurs passerelles Transit Gateway locales ou à une passerelle mondiale. Votre réseau sur site pourra ainsi accéder aux ressources IBM Cloud connectées à travers ces passerelles.

Je ne peux mettre à disposition qu'une seule passerelle Transit Gateway dans un certain nombre d'emplacements sur la page de mise à disposition. Cela signifie-t-il que le VPC que je souhaite connecter doit se trouver dans l'un de ces emplacements ?

En activant le routage global, vous pouvez connecter des VPC situés dans des régions multizones différentes, quel que soit l'ensemble d'emplacements où vous pouvez mettre à disposition votre passerelle Transit Gateway.

Quelles sont les limites de service dont je dois tenir compte lorsque j'utilise IBM Cloud Transit Gateway ?

Pour plus d'informations, voir Limites de service.

Les VPC à accès classique ne peuvent pas être attachés à une passerelle Transit Gateway. Comment puis-je me connecter et accéder aux ressources classiques dans ces VPC ?

Les VPC à accès classique ne peuvent pas être connectés à une passerelle Transit Gateway, mais l'accès aux ressources classiques et aux ressources VPC à accès classique peut être obtenu en ajoutant la connexion d'infrastructure classique à une passerelle Transit Gateway. Pour plus d'informations, voir Remarques relatives aux connexions d'infrastructure classique.

Comment un "appairage de VPC" peut-il être effectué sur IBM Cloud ?

IBM Cloud Transit Gateway peut être utilisé pour connecter plusieurs VPC différents les uns aux autres. En tant que tel, connecteg/peering deux VPC n'est qu'une partie de la fonctionnalité qu'offre le service de passerelle de transit. IBM Cloud ne fournit pas de service ou de capacité de courtage VPC autonome.

Puis-je connecter un VPN ou un service Direct Link à une passerelle Transit Gateway ?

IBM Cloud Direct Link peut être connecté à une passerelle de transit locale ou mondiale.

Actuellement, vous ne pouvez pas connecter un VPN à une passerelle Transit Gateway.

Puis-je créer un réseau de transit global à l'aide d'IBM Cloud Transit Gateway ?

IBM Cloud Transit Gateway permet un routage IP standard entre des réseaux (VPC mondiaux, par exemple) qui sont connectés à lui. Vous pouvez ajouter des fonctionnalités supplémentaires en configurant des fonctions IBM ou des fonctions de réseau virtuel tiers (VPN, NAT et pare-feux, etc.) au sein de l'un ou plusieurs réseaux interconnectés (en utilisant le concept de "VPC Transit", par exemple).

Comment garantir que l'un de mes clients n'aura pas d'impact sur les autres ? 

La gestion de capacité, qui porte sur la capacité totale disponible sur Transit Gateway, fait l'objet d'une analyse hebdomadaire de gestion de capacité.Lorsque le dispositif atteint une charge d'environ 50 % , nous augmentons la connectivité au dispositif.

Quelles sont les options d'évolutivité dont je dispose pour ma passerelle Transit Gateway ? Comment s'effectue sa gestion ? Comment savoir si la capacité maximale a été atteinte ?

L'infrastructure IBM Cloud gère toutes les passerelles Transit Gateway. Aucune option d'évolutivité n'est disponible.

Comment empêcher les attaques DDoS (Distributed Denial of Service) ? Quelles sont les restrictions mises en place ? 

Le trafic de votre passerelle Transit Gateway ne peut être vu ni par Internet ni par des tiers. Les informations critiques, comme les adresses de routeur IP, n'étant ouvertes à personne à part vous, les attaques DDoS ne peuvent pas faire tomber le réseau. De plus, un service MPLS (Multi-protocol Label Switching) typique met en place un filtrage des paquets et applique des listes de contrôle d'accès pour limiter les accès. Seuls les ports comportant des protocoles de routage à partir d'une zone spécifique du réseau peuvent accéder aux informations.

Comment ma passerelle Transit Gateway gère-t-elle le chiffrement pour la connectivité entre les VPC ?

IBM Cloud Transit Gateway n'effectue pas de chiffrement; il fournit uniquement la connectivité. C'est à vous qu'incombe le chiffrement entre VPC.

Il s'agit d'une plateforme basée sur RFC-2547 où le réseau principal et l'adresse réseau sont masqués à 100 % .

Quels sont les outils de surveillance de la consommation des ressources associés au service, ainsi que les coûts et la qualité du service ?

IBM Cloud Transit Gateway est intégré au tableau de bord d'utilisation d'IBM Cloud, qui fournit un récapitulatif des frais mensuels estimés liés à l'utilisation des services et des ressources dans vos organisations. Cela comprend le nombre de connexions et la quantité de trafic transitant par vos passerelles de transit. L'utilisation de IBM Cloud Transit Gateway est facturées et signalées comme faisant partie de Processus de facture IBM Cloud.

Des notifications par courrier électronique sont-elles envoyées concernant les événements d'indisponibilité du service ?

Vous devez utiliser la norme Processus de notification IBM Cloud pour les événements de maintenance.

Puis-je générer un rapport de route pour une passerelle de transit ?

Oui. Pour des instructions détaillées, voir Rapports sur les routes IBM Cloud Transit Gateway.

Puis-je interconnecter des VPC à l'aide d'une passerelle Transit Gateway?

Vous pouvez créer une ou plusieurs passerelles Transit Gateway pour interconnecter plusieurs clouds privés virtuels (VPC) IBM Cloud. Vous pouvez également connecter votre infrastructure classique IBM Cloud à une passerelle Transit Gateway afin de fournir une communication transparente avec des ressources d'infrastructure classique. Pour plus d'informations, voir Interconnexion de VPC.

Dans une configuration à haute disponibilité (HA), combien de temps après la reprise en ligne du tunnel GRE principal, le périphérique de routage attend-il avant de le déclarer inactif?

Par défaut, cette durée est définie sur 5 minutes (300 secondes) et définie par l'instruction de configuration stale-routes-time. L'instruction stale-routes-time vous permet de définir la durée pendant laquelle le périphérique de routage attend de recevoir des messages de la part de voisins en cours de redémarrage avant de les déclarer inactifs. Cela signifie que, dans le cas d'une reprise en ligne GRE HA vers un deuxième tunnel GRE, le trafic prend 5 minutes pour être reflété par le deuxième tunnel.

Ma passerelle de transit existante ne prend pas en charge l'ECMP. Que puis-je faire ?

Si votre passerelle de transit ne prend pas en charge l'ECMP (Equal-Cost Multi-Path Routing) et que vous en avez besoin pour améliorer l'acheminement du trafic, vous pouvez ouvrir un dossier d'assistance. IBM Le support peut vous aider à activer l'ECMP pour votre passerelle de transit, ce qui permet à votre trafic d'être distribué sur plusieurs chemins pour une meilleure redondance et un meilleur équilibrage de la charge.

Puis-je utiliser plusieurs ASN BGP locaux dans la même zone?

Non. IBM Cloud Transit Gateway attribue un seul ASN local par zone car chaque zone est soutenue par un centre de données spécifique. Cela signifie que toutes les connexions au sein d'une même zone partageront le même ASN local.

Si vous avez besoin de différents ASN locaux à des fins d'isolation (par exemple, par locataire), la seule solution consiste à créer des connexions dans des zones différentes. Actuellement, la plateforme ne permet pas d'attribuer plusieurs ASN locaux au sein d'une même zone.