IBM Cloud Docs
Creazione di un tunnel GRE non collegato

Creazione di un tunnel GRE non collegato

È possibile utilizzare una connessione gateway di transito tunnel GRE (Generic Routing Encapsulation) non collegata per collegare gli endpoint. Questa connessione consente a un transit gateway di connettersi a reti di sovrapposizione ospitate su risorse dell'infrastruttura classica.

Prima di iniziare

Prima di creare un tunnel GRE non associato, rivedere Considerazioni sulla connessione GRE per ulteriori prerequisiti.

Le connessioni GRE del gateway di transito non associate richiedono al proprietario del gateway di configurare specificamente l'HA per le proprie esigenze. Una connessione GRE è una connessione point - to - point, non ha ridondanza integrata ed è un unico punto di errore. Quando si configura un tunnel GRE non associato su un gateway di transito, è necessario specificare la zona di disponibilità. Per una soluzione HA affidabile, configurare più connessioni GRE utilizzando diverse zone di disponibilità.

Tieni presente che ti viene richiesto di immettere quattro indirizzi IP quando crei un tunnel GRE non associato. Sono:

  • IP gateway remoto- l'indirizzo IP dell'endpoint del tunnel GRE. Questo indirizzo IP deve essere un IP privato e deve essere l'IP privato dell'ambiente classico. Ad esempio, questo IP può essere un dispositivo hardware o anche una VM.
  • IP gateway locale- l'indirizzo IP a cui si connette l'endpoint del tunnel. Questo IP è l'IP del gateway di transito allo scopo di stabilire il tunnel in modo che quando si immette l'"IP remoto" sull'endpoint del tunnel, si utilizza questo indirizzo IP.
  • IP tunnel remoto- l'indirizzo del tunnel GRE sull'endpoint del tunnel.
  • IP tunnel locale- l'indirizzo del tunnel GRE sul lato del gateway di transito.

Creazione di un tunnel GRE non collegato nell'interfaccia utente

È possibile creare un tunnel GRE non collegato su un transit gateway esistente o quando si sta creando un nuovo transit gateway.

Per creare un tunnel GRE non associato, attenersi alla seguente procedura:

  1. Selezionare una delle seguenti opzioni:

    • Per creare un tunnel GRE non collegato su un transit gateway esistente:

      1. Dal browser, aprire la console IBM Cloud e accedere al proprio account.
      2. Selezionare l'icona del menu di navigazione Menu di navigazione in alto a sinistra, quindi fare clic su Infrastruttura > Rete > Transit Gateway.
      3. Fare clic sul nome del transit gateway in cui si desidera aggiungere una connessione.
      4. Fare clic su Aggiungi connessione nella scheda Connessioni.

    • Per creare un tunnel GRE non collegato durante la creazione di un gateway di transito:

      1. Dal browser, aprire la console IBM Cloud e accedere al proprio account.
      2. Selezionare l'icona del menu di navigazione Menu di navigazione in alto a sinistra, quindi fare clic su Infrastruttura > Rete > Transit Gateway.
      3. Fare clic su Crea gateway di transito per aprire la pagina di provisioning.
      4. Immettere il nome del gateway di transito, il gruppo di risorse e l'ubicazione.

  2. Scegliere Unbound GRE tunnel come tipo di connessione di rete.

  3. Immettere il nome del tunnel.

  4. Selezionare il tipo di rete di base e se si tratta di una connessione a una rete in un altro account.

  5. Se questa connessione è a una rete in un altro account, immettere l'ID account.

  6. Scegliere una zona di disponibilità in cui creare il tunnel.

  7. Configurare i parametri rimanenti per la connessione:

    • Immettere l'IP del gateway remoto per l'endpoint del tunnel GRE.

    • Immettere un /30 IP tunnel remoto per entrambe le estremità del tunnel, ad esempio 192.168.103.2.

    • Immettere l'indirizzo IP del gateway locale[1] che il transit gateway utilizza per ospitare la rete sottostante per il tunnel GRE. Questo indirizzo IP selezionato dall'utente viene configurato sul tunnel GRE del gateway di transito dopo la creazione del tunnel.

    • Immettere un /30 IP tunnel locale per entrambe le estremità del tunnel, ad esempio 192.168.103.1.

    • Facoltativamente, immettere l'ASN BGP remoto, che è un valore di 2 o 4 byte valido a scelta.

      È possibile lasciare questo campo vuoto e assegnare un ASN univoco.

    • Immettere un nome connessione per il tunnel GRE.

  8. Fare clic su Aggiungi per creare il tunnel GRE.

Passi successivi

Per configurare l'altra estremità del tunnel BGP, espandere il tunnel GRE non collegato appena creato nel pannello Connessioni per visualizzarne i dettagli. Mostrerà l'ASN BGP locale. Se è stato creato un ASN BGP remoto facoltativo, viene visualizzato anche nel pannello Connessioni. È necessario fornire queste informazioni ASN alla persona che crea l'altra estremità del tunnel BGP, in modo che la sessione BGP possa essere completamente configurata.

Creazione di un tunnel GRE non associato dalla CLI

Creare una connessione tunnel GRE (Generic Routing Encapsulation) non collegata su un determinato transit gateway.

ibmcloud tg connection-create-gre|ccgre GATEWAY_ID --name NAME --zone ZONE --local-gateway-ip LOCAL_GATEWAY_IP --local-tunnel-ip LOCAL_TUNNEL_IP --remote-gateway-ip REMOTE_GATEWAY_IP --remote-tunnel-ip REMOTE_TUNNEL_IP [--network-type NETWORK_TYPE] [--base-connection-id BASE_CONNECTION_ID] [--base-network-type BASE_NETWORK_TYPE] [--network-account-id NETWORK_ACCOUNT_ID] [--remote-bgp-asn REMOTE_BGP_ASN] [--output json]

Dove:

GATEWAY_ID
ID del gateway a cui è collegata la nuova connessione.
-- name
Nome della nuova connessione.
--Zona
La zona di disponibilità per il tunnel GRE. Esempio: us-south-1
- - local - gateway - ip
Indirizzo IP del gateway locale per la connessione del tunnel GRE.
- - ip - tunnel - locale
Indirizzo IP del tunnel locale per la connessione del tunnel GRE.
- - remote - gateway - ip
Indirizzo IP del gateway remoto per la connessione del tunnel GRE.
- - ip - tunnel - locale
Indirizzo IP del tunnel remoto per la connessione del tunnel GRE.
-- tipo - rete
Facoltativo: il tipo di tunnel GRE da creare, gre_tunnel o unbound_gre_tunnel. L'impostazione predefinita è gre_tunnel.
- - id - connessione - base
Facoltativo: l'ID della connessione di rete classica che sarà la base per il tunnel GRE. Utilizzato solo per i collegamenti di tipo gre_tunnel.
- - tipo - rete - base
Facoltativo: il tipo di rete che il tunnel GRE sta prendendo di mira (classico). Utilizzato solo per i collegamenti di tipo unbound_gre_tunnel.
- - network - account - id
Facoltativo: l'ID dell'account IBM Cloud da utilizzare per creare un tunnel GRE tra account in una rete classica. Utilizzato solo per i collegamenti di tipo unbound_gre_tunnel.
- - remoto - bgp - asn
Facoltativo: se l'ASN BGP remoto non è specificato, ne viene generato uno.
--uscita json
Opzionale: Mostra l'output in formato JSON.
--help | -h
Opzionale: Ottenere assistenza per questo comando.

Esempio

Questo esempio illustra la creazione di un tunnel GRE non collegato denominato unbound-gre-connection a una rete classica:

ibmcloud tg connection-create-gre $gateway  --network-type unbound_gre_tunnel --name unbound-gre-connection --base-network-type classic  --zone us-south-2 --local-gateway-ip 192.168.100.1 --local-tunnel-ip 192.168.101.1 --remote-gateway-ip 10.242.63.12 --remote-tunnel-ip 192.168.101.2

Creazione di un tunnel GRE non collegato con l'API

Richiesta di esempio

Questo esempio illustra la richiesta di una connessione GRE:

curl -X POST "https://transit.cloud.ibm.com/v1/transit_gateways/test/connections?version=2022-01-27" -H "accept: application/json" -H "Content-Type: application/json" -d "{\"local_gateway_ip\":\"192.168.100.1\",\"local_tunnel_ip\":\"192.168.129.2\",\"name\":\"Transit_Service_BWTN_SJ_DL\",\"network_type\":\"unbound_gre_tunnel\",\"base_network_type\":\"classic\",\"remote_bgp_asn\":65010,\"remote_gateway_ip\":\"10.242.63.12\",\"remote_tunnel_ip\":\"192.168.129.1\",\"zone\":{\"name\":\"us-south-1\"}}"

Il payload di questa richiesta è il seguente:

{
  "local_gateway_ip": "192.168.100.1",
  "local_tunnel_ip": "192.168.129.2",
  "name": "Transit_Service_BWTN_SJ_DL",
  "network_type": "unbound_gre_tunnel",
  "base_network_type": "classic",
  "remote_bgp_asn": 65010,
  "remote_gateway_ip": "10.242.63.12",
  "remote_tunnel_ip": "192.168.129.1",
  "zone": {
    "name": "us-south-1"
  }
}

Risposta di esempio

Questo esempio illustra la risposta dalla creazione di un tunnel GRE non collegato:

{
  "created_at": "2020-03-31T12:08:05Z",
  "id": "1a15dca5-7e33-45e1-b7c5-bc690e569531",
  "name": "example-connection",
  "network_type": "unbound_gre_tunnel",
  "base_network_type": "classic",
  "status": "pending",
  "updated_at": "2020-03-31T12:08:05Z"
}

Per ulteriori informazioni, vedi Aggiunge una connessione a un Transit Gateway nel riferimento API Transit Gateway.

Creazione di una connessione tunnel GRE utilizzando Terraform

È possibile specificare i seguenti riferimenti argomento per la risorsa quando si crea una connessione tunnel GRE (Generic Routing Encapsulation) non collegata:

Riferimenti agli argomenti di Terraform per la creazione di un GRE
Argomento Dettagli
gateway
Obbligatorio
Forza nuova risorsa
stringa 		Immettere l'identificativo del gateway di transito.
local_gateway_ip
Facoltativo
Forza la nuova risorsa
stringa 		L'indirizzo IP del gateway locale.
Questo campo è obbligatorio e applicabile solo alle connessioni di tipo gre_tunnel e unbound_gre_tunnel.
local_tunnel_ip
Facoltativo
Forza la nuova risorsa
stringa 		L'indirizzo IP del tunnel locale
Questo campo è obbligatorio e applicabile solo alle connessioni di tipo gre_tunnel e unbound_gre_tunnel.
name
Facoltativo
stringa 		Il nome della connessione. Se il nome non viene fornito, il nome predefinito viene fornito in base al tipo di rete, ad esempio unbound_gre_tunnel per il tipo di rete unbound gre.
network_type
Obbligatorio
Forza la nuova risorsa
stringa 		Il tipo di rete. I valori consentiti sono gre_tunnel e unbound_gre_tunnel.
base_network_type
Facoltativo
Forza nuova risorsa
stringa 		Il tipo di rete di base. I valori consentiti sono classic.
Questo campo si applica solo alle connessioni di tipo unbound_gre_tunnel.
remote_bgp_asn
Facoltativa
Forza la nuova risorsa
integer 		L'ASN BGP della rete remota. Se non specificato, verrà generato per la connessione.
Questo campo è valido solo per connessioni di tipo gre_tunnel e unbound_gre_tunnel.
remote_gateway
Facoltativo
Forza la nuova risorsa
stringa 		L'indirizzo IP del gateway remoto. Questo campo è valido solo per connessioni di tipo gre_tunnel e unbound_gre_tunnel.
remote_tunnel_ip
Facoltativa
Forza nuova risorsa
stringa 		L'indirizzo IP del tunnel remoto. Questo campo è valido solo per connessioni di tipo gre_tunnel e unbound_gre_tunnel.
zone
Facoltativo
Forza nuova risorsa
stringa 		L'ubicazione del tunnel GRE. Questo campo è valido solo per connessioni di tipo gre_tunnel e unbound_gre_tunnel.

Esempio

Questo esempio illustra la richiesta di un tunnel GRE non collegato:

resource "ibm_tg_connection" "test_ibm_tg_connection" {
  gateway            = ibm_tg_gateway.test_tg_gateway.id
  network_type       = "unbound_gre_tunnel"
  base_network_type  = "classic"
  name               = "myconnection"
  local_gateway_ip   = 192.168.0.1
  local_tunnel_ip    = 10.0.0.1
  remote_bgp_asn     = 36361
  remote_gateway_ip  = 192.168.1.1
  remote_tunnel_ip   = 10.0.1.1
  zone               = us-east
}

  1. Questo indirizzo IP non deve essere un indirizzo IP all'interno dell'intervallo multicast da 224.0.0.0 a 239.255.255.255 e non può essere in conflitto con le reti esistenti collegate al gateway di transito. ↩︎