Creazione di una connessione a tunnel GRE
È possibile collegare gli endpoint utilizzando una connessione gateway di transito tunnel GRE (Generic Routing Encapsulation). Questa connessione consente a un transit gateway di connettersi a reti di sovrapposizione ospitate su risorse dell'infrastruttura classica.
Questa forma di tunnel GRE è ora obsoleta e si consiglia di utilizzare un tunnel GRE non collegato. I tunnel GRE non associati forniscono i seguenti vantaggi:
- La capacità di ricevere le sottoreti di rete classiche da una connessione classica.
- La capacità di comunicare attraverso altri tunnel GRE non collegati sullo stesso transit gateway nella stessa zona di disponibilità.
- Non richiede una connessione classica sul transit gateway. Di conseguenza, le sottoreti della rete classica non verranno pubblicizzate sulle connessioni sul gateway di transito (e viceversa).
Per ulteriori informazioni, consultare Creazione di un tunnel GRE non collegato.
La migrazione dei tunnel GRE ai tunnel GRE non associati richiede l'eliminazione di eventuali tunnel GRE esistenti prima di crearne di nuovi. La migrazione causerà anche un'interruzione della rete per tutto ciò che utilizza il vecchio tunnel GRE fino a quando non si crea quello nuovo.
Per migrare da un tunnel GRE a un tunnel GRE non collegato:
-
Raccogliere le informazioni di configurazione del tunnel GRE esistente da utilizzare sul nuovo tunnel GRE non collegato.
-
Se lo si desidera, eliminare le connessioni classiche.
Le connessioni classiche non possono essere eliminate se sono utilizzate da altri tunnel GRE.
Le connessioni GRE di Transit Gateway richiedono che il proprietario del gateway configuri specificamente l'HA per le proprie esigenze. Una connessione GRE è una connessione punto a punto, non ha ridondanza integrata ed è un singolo punto di errore. Quando si configura una connessione GRE su un transit gateway, è necessario specificare la zona di disponibilità. Per una soluzione HA affidabile, configurare più connessioni GRE utilizzando diverse zone di disponibilità.
Prima di iniziare
Prima di poter creare una connessione tunnel GRE, è necessario soddisfare i seguenti prerequisiti:
- Assicurati di disporre di una connessione dell'infrastruttura classica esistente o creane una. Per ulteriori informazioni, consultare Aggiunta di una connessione. La connessione del tunnel GRE si connette con un endpoint solo sull'infrastruttura classica.
- Esaminare le considerazioni sulla connessione GRE per ulteriori prerequisiti.
Creazione di una connessione tunnel GRE nell'interfaccia utente
Solo i tunnel GRE non associati possono essere creati nell'interfaccia utente. Consultare la sezione Creazione di un tunnel GRE non collegato
Creazione di una connessione tunnel GRE dalla CLI
Creare una connessione tunnel GRE (Generic Routing Encapsulation) sul gateway di transito fornito.
ibmcloud tg connection-create-gre|ccgre GATEWAY_ID --name NAME --zone ZONE --base-connection-id BASE_CONNECTION_ID --local-gateway-ip LOCAL_GATEWAY_IP --local-tunnel-ip LOCAL_TUNNEL_IP --remote-gateway-ip REMOTE_GATEWAY_IP --remote-tunnel-ip REMOTE_TUNNEL_IP [--remote-bgp-asn REMOTE_BGP_ASN] [--output json]
Dove:
-
GATEWAY_ID: ID del gateway a cui è collegata la nuova connessione.
-
--Nome: nome della nuova connessione.
-
-- zone: la zona di disponibilità per il tunnel GRE. Esempio:
us-south-1 -
- - base - connection - id: ID della connessione di rete classica che sarà la base per il tunnel GRE.
-
- - local - gateway - ip: indirizzo IP del gateway locale per la connessione del tunnel GRE.
-
- - local - tunnel - ip: indirizzo IP del tunnel locale per la connessione del tunnel GRE.
-
- - remote - gateway - ip: indirizzo IP del gateway remoto per la connessione del tunnel GRE.
-
- - local - tunnel - ip: l'indirizzo IP del tunnel remoto per la connessione del tunnel GRE.
-
- - remote - bgp - asn: facoltativo: se l'ASN BGP remoto non è specificato, ne viene generato uno.
-
-- output json: facoltativo: mostra l'output in formato JSON.
-
--help | -h: Opzionale: Ottiene un aiuto per questo comando.
Esempio
Creare una connessione tunnel GRE denominata gre-connection utilizzando la connessione classica 9037f710-8dfb-4948-a2bd-847c8dde96d3 come connessione base:
ibmcloud tg connection-create-gre $gateway --name gre-connection --base-connection-id 9037f710-8dfb-9999-a2bd-847c8dde96d3 --zone us-south-2 --local-gateway-ip 192.168.100.1 --local-tunnel-ip 192.168.101.1 --remote-gateway-ip 10.242.63.12 --remote-tunnel-ip 192.168.101.2
Creazione di una connessione tunnel GRE con l'API
Richiesta di esempio
Questo esempio illustra la richiesta di una connessione GRE:
curl -X POST "https://transit.cloud.ibm.com/v1/transit_gateways/test/connections?version=2022-01-27" -H "accept: application/json" -H "Content-Type: application/json" -d "{\"base_connection_id\":\"975f58c1-afe7-469a-9727-7f3d720f2d32\",\"local_gateway_ip\":\"192.168.100.1\",\"local_tunnel_ip\":\"192.168.129.2\",\"name\":\"Transit_Service_BWTN_SJ_DL\",\"network_type\":\"gre_tunnel\",\"remote_bgp_asn\":65010,\"remote_gateway_ip\":\"10.242.63.12\",\"remote_tunnel_ip\":\"192.168.129.1\"}"
Il payload di questa richiesta è il seguente:
{
"base_connection_id": "975f58c1-afe7-469a-9727-7f3d720f2d32",
"local_gateway_ip": "192.168.100.1",
"local_tunnel_ip": "192.168.129.2",
"name": "Transit_Service_BWTN_SJ_DL",
"network_type": "gre_tunnel",
"remote_bgp_asn": 65010,
"remote_gateway_ip": "10.242.63.12",
"remote_tunnel_ip": "192.168.129.1"
}
Risposta di esempio
Questo esempio illustra la risposta dalla creazione di un tunnel GRE:
{
"created_at": "2020-03-31T12:08:05Z",
"id": "1a15dca5-7e33-45e1-b7c5-bc690e569531",
"name": "example-connection",
"network_type": "gre_tunnel",
"status": "pending",
"updated_at": "2020-03-31T12:08:05Z"
}
Per ulteriori informazioni, vedi Aggiunge una connessione a un Transit Gateway nel riferimento API Transit Gateway.
Creazione di una connessione tunnel GRE utilizzando Terraform
È possibile specificare i seguenti riferimenti argomento per la risorsa quando si crea una connessione tunnel GRE (Generic Routing Encapsulation):
| Argomento | Dettagli |
|---|---|
| base_connection_id Facoltativo Forza la nuova risorsa stringa |
L'ID di una connessione network_type classic su cui è configurato un tunnel.Questo campo si applica solo alle connessioni gre_tunnel di tipo rete. |
| gateway Obbligatorio Forza nuova risorsa stringa |
Immettere l'identificativo del gateway di transito. |
| local_gateway_ip Facoltativo Forza la nuova risorsa stringa |
L'indirizzo IP del gateway locale. Questo campo è obbligatorio e applicabile solo ai tipi di connessione gre_tunnel e unbound_gre_tunnel. |
| local_tunnel_ip Facoltativo Forza la nuova risorsa stringa |
L'indirizzo IP del tunnel locale Questo campo è obbligatorio e applicabile solo alle connessioni di tipo gre_tunnel e unbound_gre_tunnel. |
| name Facoltativo stringa |
Immettere un nome. Se il nome non viene fornito, viene fornito il nome predefinito in base al tipo di rete, ad esempio gre_tunnel. |
| network_type Obbligatorio Forza la nuova risorsa stringa |
Il tipo di rete. I valori ammessi sono gre_tunnel |
| remote_bgp_asn Facoltativa Forza la nuova risorsa integer |
L'ASN BGP della rete remota. Se non specificato, verrà generato per la connessione. Questo campo è valido solo per connessioni di tipo gre_tunnel e unbound_gre_tunnel. |
| remote_gateway Facoltativo Forza la nuova risorsa stringa |
L'indirizzo IP del gateway remoto. Questo campo è valido solo per connessioni di tipo gre_tunnel e unbound_gre_tunnel. |
| remote_tunnel_ip Facoltativa Forza nuova risorsa stringa |
L'indirizzo IP del tunnel remoto. Questo campo è valido solo per connessioni di tipo gre_tunnel e unbound_gre_tunnel. |
| zone Facoltativo Forza nuova risorsa stringa |
L'ubicazione del tunnel GRE. Questo campo è valido solo per connessioni di tipo gre_tunnel e unbound_gre_tunnel. |
Esempio
Questo esempio illustra la richiesta di una connessione tunnel GRE:
resource "ibm_tg_connection" "test_ibm_tg_connection" {
gateway = ibm_tg_gateway.test_tg_gateway.id
network_type = "gre_tunnel"
name = "myconnection"
base_connection_id = testgretunnel
local_gateway_ip = 192.168.0.1
local_tunnel_ip = 10.0.0.1
remote_bgp_asn = 36361
remote_gateway_ip = 192.168.1.1
remote_tunnel_ip = 10.0.1.1
zone = us-east
}