Aggiunta ed eliminazione di filtri prefisso
Con il filtro dei prefissi, è possibile impostare un elenco ordinato di filtri di instradamento dei prefissi per una connessione Transit Gateway.
Prima di iniziare
Assicurarsi di esaminare le considerazioni riportate di seguito prima di creare un filtro prefisso:
- Solo gli utenti nell'account che contiene la rete possono filtrarne i prefissi.
- Non è possibile filtrare i prefissi in entrata da un altro account.
- I filtri prefisso nell'elenco vengono elaborati in modo sequenziale. È possibile modificare l'ordine in qualsiasi momento.
- Esamina i limiti del servizio prefisso per i gateway di transito.
- Per le connessioni tra account, solo il proprietario dell'account della rispettiva connessione può modificare filtri prefisso. Altri account possono vedere la connessione, ma non possono modificare i filtri.
- Le configurazioni del tunnel GRE non sono implementate come connessioni. Invece, i loro percorsi vengono appresi direttamente sulle sessioni BGP che vengono stabilite sul tunnel. Per questo motivo, il filtro del prefisso non è abilitato per queste connessioni.
- Se si seleziona Richiedi connessione a una rete in un altro account come opzione di connessione, non è possibile impostare i filtri prefisso perché non si è il proprietario della rete della connessione. Impostare il filtro prefisso sull'account proprietario della connessione.
- Le maschere di sottorete del filtro prefisso sono specifiche. Ad esempio, una regola definita come
10.10.20.0/24
non corrisponde alla sottorete10.10.20.0/28
o a qualsiasi altro prefisso di sottorete.
Utilizzo dei filtri prefisso nell'interfaccia utente
È possibile aggiungere filtri prefisso quando si aggiunge una nuova connessione. È anche possibile aggiungere un filtro a una connessione esistente o eliminarli.
Aggiunta di filtri prefisso a una nuova connessione
Per aggiungere un filtro di prefisso a una nuova connessione nell'interfaccia utente, seguire queste istruzioni:
-
Dal browser, aprire la console IBM Cloud e accedere al proprio account.
-
Selezionare l'icona del menu di navigazione
in alto a sinistra, quindi fare clic su Infrastruttura > Rete > Transit Gateway.
-
Dalla pagina Transit Gateway, fare clic sul nome del gateway in cui si desidera aggiungere i filtri prefisso.
-
Dalla pagina dei dettagli del gateway, fare clic su Aggiungi connessione.
-
Immetti le seguenti informazioni:
Esamina i requisiti e le considerazioni sulla configurazione in Planning for Transit Gateway.
-
Scegliere una connessione di rete. È possibile scegliere tra i seguenti tipi di connessione:
-
Le reti dell'infrastruttura classica consentono di connettersi alle risorse classiche di IBM Cloud. Per ogni account è consentita una sola connessione all'infrastruttura classica.
-
Le reti VPC possono contenere risorse di calcolo, consentendoti di connetterti alle risorse VPC del tuo account o, con l'approvazione, alle risorse VPC di un'altro account.
-
Direct Link crea una connessione di rete da e verso i gateway Direct Link 2.0 in modo che vi sia una connessione sicura alle reti in loco e ad altre risorse connesse al transit gateway.
Se selezioni Direct Link, devi anche accedere alla consoleDirect Link (che utilizza lo stesso account IBM Cloud ) e specificare Transit Gateway come tipo di connessione di rete per il tuo direct link. È possibile specificare il tipo di connessione quando si crea un link diretto o dopo che è stato eseguito il provisioning del link diretto. Per istruzioni, vedi Aggiornamento del tipo di connessione di rete.
-
Power Virtual Server crea una connessione di rete da e verso un'istanza Power Virtual Server in modo che le risorse e la rete Power Virtual Server possano connettersi a reti e altre risorse connesse al transit gateway.
Se si seleziona Power Virtual Server, è necessario creare uno spazio di lavoro Power Systems Virtual Server in un data center abilitato per PER. Per un elenco dei data center abilitati per PER, vedi Introduzione al Power Edge Router.
-
-
Per raggiungere la connessione, selezionare una delle seguenti opzioni:
- Aggiungi nuova connessione in questo account- Immettere un nome di connessione facoltativo.
- Richiedi connessione a una rete in un altro account- Immetti l'ID IBM Cloud dell'account che gestisce la rete a cui vuoi connetterti e un nome connessione. Tutte le risorse connesse a quel transit gateway sono accessibili dall'altra rete.
-
Completare tutte le altre informazioni richieste per la connessione.
-
-
Facoltativamente, è possibile creare filtri prefisso per consentire o negare instradamenti specifici su connessioni specifiche.
Per iniziare, espandere la freccia in alto a destra della sezione di filtro Prefisso. Quindi, completare le seguenti informazioni:
-
Modificare il Filtro predefinito in base alle necessità. Le scelte sono le seguenti:
- Consenti prefissi (valore predefinito) accetta tutti i prefissi dopo l'elaborazione delle voci nell'elenco di filtri prefissi.
- Nega prefissi nega tutti i prefissi dopo l'elaborazione delle voci nell'elenco di filtri dei prefissi.
Indipendentemente dall'impostazione predefinita, è ancora possibile consentire o negare il traffico di rete creando filtri prefisso.
-
Per creare un filtro prefisso, selezionare Crea filtro prefisso, quindi completare le seguenti informazioni:
- Selezionare un tipo di azione: Consenti o Nega.
- Immettere il prefisso di rete insieme alla relativa maschera di sottorete (ad esempio
10.0.0.0/16
). - Facoltativamente, immettere i valori per specificare se la rete deve essere maggiore o uguale alla maschera di sottorete scelta.
- Fare clic sul pulsante Salva per aggiungere il filtro prefisso.
Le connessioni vengono negate o consentite in base all'ordine dei filtri nell'elenco. Modificare l'elenco dei filtri dei prefissi per regolare l'ordine in cui vengono elaborati i prefissi.
-
-
Nella pagina Aggiungi connessione, fare clic su Aggiungi per finalizzare la connessione utilizzando i filtri prefisso.
Aggiunta di filtri di prefisso a una connessione esistente
Per aggiungere il filtro dei prefissi a una connessione esistente nell'interfaccia utente, attenersi alla seguente procedura:
-
Dalla pagina Transit Gateway, fare clic sul nome del gateway in cui si desidera aggiungere i filtri prefisso.
-
L'icona filtro prefisso
mostra se una connessione dispone già di filtri prefisso. Fare clic su Visualizza accanto a Filtri prefisso per visualizzare l'elenco di filtri prefisso.
Per modificare un filtro prefisso esistente, fare clic sul menu Azioni
e selezionare Filtro prefisso.
-
Se la connessione non dispone di filtri prefisso esistenti, fare clic sul menu Azioni
e selezionare Filtro prefisso.
-
Modificare il filtro predefinito in base alle esigenze. Le scelte sono le seguenti:
- Permetti prefissi (predefinito) indica che tutti i prefissi in questa connessione siano accessibili a tutti gli altri collegamenti in questo transit gateway. In questo caso, per "tutto" si intende fino alla quota e ai limiti stabiliti.
- Nega prefissi indica che nessun prefisso da questa connessione è accessibile a qualsiasi altra connessione su questo transit gateway.
-
Fare clic su Crea filtro prefisso, quindi configurare il filtro con le seguenti opzioni:
- Selezionare un'azione.
- Immettere il prefisso di rete insieme alla maschera di sottorete.
- Facoltativamente, immettere i valori se la rete deve essere maggiore o uguale a una maschera di sottorete desiderata.
- Modificare l'ordine dei filtri nella tabella di instradamento in base alle necessità, quindi fare clic su Salva.
Eliminazione dei filtri prefisso
Per eliminare un filtro prefisso per una connessione esistente nell'interfaccia utente, attenersi alla seguente procedura:
-
Dalla pagina dei dettagli del transit gateway, identificare la connessione in cui si desidera eliminare i filtri prefisso.
L'icona filtro prefisso
mostra se una connessione dispone già di filtri prefisso.
-
Fare clic sul menu Azioni della connessione
e selezionare Filtro prefisso.
-
Fare clic sul menu Azioni
accanto al filtro prefisso che si desidera eliminare. Quindi, fare clic su Elimina.
-
Fare clic su Elimina filtro prefisso per confermare l'eliminazione.
Utilizzo dei filtri prefisso dalla CLI
Puoi aggiungere filtri prefisso quando aggiungi una nuova connessione utilizzando la CLI. È anche possibile eliminarle.
Aggiunta di filtri prefisso dalla CLI
Per aggiungere filtri prefisso dalla CLI, attieniti alla seguente procedura:
ibmcloud tg prefix-filter-create GATEWAY_ID CONNECTION_ID --prefix PREFIX --action ACTION [--le LE] [--ge GE] [--before BEFORE] [--output json]
Dove:
-
GATEWAY_ID: ID del gateway a cui viene applicato il filtro del prefisso.
-
CONNECTION_ID: ID della connessione a cui viene applicato il filtro del prefisso.
-
-- prefix: prefisso di rete a cui verrà applicato il filtro.
-
- -azione: Azione da eseguire sul prefisso specificato (
permit
|deny
).
- -azione: Azione da eseguire sul prefisso specificato (
-
-- le: Facoltativo: il filtro del prefisso viene applicato a una maschera di sottorete inferiore o uguale a questo valore.
-
-- ge: facoltativo: il filtro prefisso viene applicato a una maschera di sottorete maggiore o uguale a questo valore.
-
-- before: Facoltativo: l'identificativo del filtro del prefisso che deve essere applicato prima di questo filtro. Se lasciato vuoto, questo filtro viene applicato per ultimo.
-
-- output: facoltativo: specifica se desideri che l'output venga visualizzato in formato JSON.
Esempio: creazione di un filtro prefisso
Un esempio di creazione di un filtro prefisso dalla CLI è il seguente:
ibmcloud tg pfc 9f559c43-63f4-4da5-b312-b525a8dce185 6c1bdc19-4adb-4760-8cdc-ef3b74b626f7 --prefix 10.0.250.0/24 --action permit --le 32 --ge 28
FilterID b4dbe0a6-c52d-4128-cc32-6f53d86bc82b
Prefix 10.0.250.0/24
Action permit
Ge 28
Le 32
Before
Created 2022-02-28T12:35:09.226-06:00
Updated 2022-02-28T12:35:09.226-06:00
Eliminazione dei filtri prefisso dalla CLI
Per eliminare i filtri prefisso dalla CLI, attieniti alla seguente procedura:
ibmcloud tg prefix-filter-delete GATEWAY_ID CONNECTION_ID FILTER_ID [-f, --force]
Dove:
-
GATEWAY_ID: ID del gateway da cui verrà eliminato il filtro del prefisso.
-
CONNECTION_ID: ID della connessione da cui verrà eliminato il filtro del prefisso.
-
FILTER_ID: l'ID del filtro prefisso che si sta eliminando.
-
- -forza, -f: Forza l'operazione di cancellazione senza conferma.
Esempio: eliminazione di un filtro prefisso
Questo è un esempio di eliminazione di un filtro di prefisso dalla CLI.
ibmcloud tg pfd 9f559c43-63f4-4da5-b312-b525a8dce185 6c1bdc19-4adb-4760-8cdc-ef3b74b626f7 b4dbe0a6-c52d-4128-cc32-6f53d86bc82b
This deletes filter b4dbe0a6-c52d-4128-cc32-6f53d86bc82b on gateway 9f559c43-63f4-4da5-b312-b525a8dce185 connection 6c1bdc19-4adb-4760-8cdc-ef3b74b626f7 and cannot be undone. Continue [y/N] ?> Y
Deleting filter b4dbe0a6-c52d-4128-cc32-6f53d86bc82b on gateway 9f559c43-63f4-4da5-b312-b525a8dce185 connection 6c1bdc19-4adb-4760-8cdc-ef3b74b626f7 under account bbstsdv1 - IBM as user Hasan.Mahmood.Khan@ibm.com...
OK
Filter b4dbe0a6-c52d-4128-cc32-6f53d86bc82b is deleted.
Utilizzo dei filtri prefisso con l'API
È possibile aggiungere filtri prefisso quando si aggiunge una connessione all'API. È anche possibile eliminarle.
Aggiunta di filtri prefisso con l'API
Attenersi alla seguente procedura per aggiungere un filtro di prefisso a una connessione con l'API:
-
Imposta il tuo Ambiente API.
-
Memorizzare eventuali variabili aggiuntive da utilizzare nei comandi API.
-
Quando vengono avviate tutte le variabili, aggiungere i filtri prefisso. Ad esempio:
curl -X POST --location --header "Authorization: Bearer {iam_token}" \ --header "Accept: application/json" \ --header "Content-Type: application/json" \ --data '{ "location": "us-south", "name": "Transit_Service_BWTN_SJ_DL" }' \ "{base_url}/transit_gateways?version={version}"
Per ulteriori informazioni, vedi Aggiunge un filtro prefisso a una connessione Transit Gateway nella guida di riferimento API Transit Gateway.
Eliminazione dei filtri prefisso con l'API
-
Imposta il tuo Ambiente API.
-
Memorizzare eventuali variabili aggiuntive da utilizzare nei comandi API.
-
Quando vengono avviate tutte le variabili, aggiungere i filtri prefisso. Ad esempio:
curl -X DELETE --location \ --header "Authorization: Bearer {iam_token}" \ "{base_url}/transit_gateways/{transit_gateway_id}/connections/{id}/prefix_filters/{filter_id}?version={version}"
Per ulteriori informazioni, vedi Removes a prefix filter from Transit Gateway Connection nella guida di riferimento API Transit Gateway.
Utilizzo dei filtri prefisso utilizzando Terraform
Esaminare i seguenti riferimenti di argomento che è possibile specificare per la risorsa quando si aggiunge o si elimina un filtro di prefisso:
Argomento | Dettagli |
---|---|
gateway Stringa obbligatoria |
L'identificativo univoco del gateway. |
connection_id Obbligatorio String |
L'identificativo univoco della connessione gateway. |
Azione Obbligatorio Stringa |
Indica se consentire o negare qualsiasi prefisso corrispondente. |
prefix Obbligatorio String |
Il prefisso IP. |
before Facoltativo Stringa |
L'identificativo del filtro del prefisso davanti al quale posizionare questo filtro. Quando un filtro fa riferimento a un altro filtro nel suo campo before , il filtro che crea il riferimento viene applicato prima del filtro
di riferimento.Ad esempio, se il filtro A fa riferimento al filtro B nel relativo campo before , A viene applicato prima di B. |
ge Facoltativo Numero intero |
Il prefisso IP GE. Il valore GE (maggiore o uguale a) imposta la lunghezza minima del prefisso su cui viene applicata l'azione di filtro. |
le Facoltativo Numero intero |
Il prefisso IP LE. Il valore LE (minore o uguale a) imposta la lunghezza massima del prefisso su cui viene applicata l'azione di filtro. |
Esempio
Questo esempio mostra come aggiungere un filtro prefisso:
resource "ibm_tg_connection_prefix_filter" "test_tg_prefix_filter" {
gateway = ibm_tg_gateway.new_tg_gw.id
connection_id = ibm_tg_connection.test_ibm_tg_connection.connection_id
action = "permit"
prefix = "192.168.100.0/24"
le = 32
ge = 24
}
Per rimuovere un filtro prefisso, utilizzare il comando terraform destroy -target=ibm_tg_connection_prefix_filter.[prefix filter name]
.