IBM Cloud Transit Gateway と IBM Cloud Direct Link の違いは何ですか?

IBM Cloud Direct Link は、外部ソースからお客様の IBM Cloud プライベート・ネットワークへの接続を提供します。IBM Cloud Transit Gateway は、お客様の IBM Cloud プライベート・ネットワーク内のリソース間の接続を提供します。

Transit Gateway の料金体系はどこにありますか?

トランジットゲートウェイのコストは、 IBM Cloud Transit Gatewayのプロビジョニングページにあるコスト見積りを使って見積もることができます。 例えば、 IBM Cloud コンソールから、左上のナビゲーションメニューアイコン をクリックし、 インフラストラクチャ > ネットワーク > Transit Gateway をクリックします。 Create transit gateway をクリックして、プロビジョニングページを開きます。

詳しくは、 価格設定に関する考慮事項 を参照してください。

ローカル・ルーティングでプロビジョニングされた中継ゲートウェイにクラシック接続を接続する場合、中継ゲートウェイと同じロケーションにあるクラシック・インフラストラクチャー・リソースとしか通信できないということになりますか?

クラシック接続を使用すると、ローカル・ルーティングでプロビジョンされた中継ゲートウェイに接続されていても、MZR にわたるすべてのグローバル・クラシック・インフラストラクチャー・リソースと通信することができます。

中継ゲートウェイに対して選択するルーティング・オプションは、そこに接続できる VPC を決定するだけです。 ローカル・ルーティングでは、中継ゲートウェイと同じ MZR 内の VPC のみに接続が制限されますが、グローバル・ルーティングでは、MZR を介して任意の VPC に接続できます。 ご使用のアプリケーションに適したルーティング・オプションを選択してください。価格設定は、その選択に応じて変わります。

自分のアカウントで複数の中継ゲートウェイを作成することはできますか?

ご使用のアカウントで複数の中継ゲートウェイを作成することができます。 各中継ゲートウェイ (およびその接続) は、他の中継ゲートウェイから論理的に分離されます。

1 つの中継ゲートウェイに 2 つより多くの接続を作成できますか?

同じリージョン内の複数の VPC をローカル・ルーティング・オプションで単一の中継ゲートウェイに接続し、それらをグローバル・ルーティングでリージョンを越えて接続することができます。 1 つの中継ゲートウェイのネットワーク接続はすべて相互に接続されることに留意し、接続するすべてのリソースについて慎重に検討してください。 各接続にゲートウェイで固有の名前を付け、接続のロケーションに応じて適切なルーティング・タイプ (ローカルまたはグローバル) を選択してください。

別の IBM Cloud アカウントで VPC またはクラシック・インフラストラクチャーに接続することはできますか?

中継ゲートウェイに接続を追加するときに適切な接続情報を提供することにより、別の IBM Cloud アカウントで VPC またはクラシック・インフラストラクチャーのどちらにも接続することができます。 アカウントに VPC またはクラシック・インフラストラクチャーが含められると、ゲートウェイとそのすべての接続を表示できるようになります。その VPC でアカウント間の相互接続を許可するには、オプトインを選択する必要があります。 詳しくは、アカウント間接続の追加を参照してください。

1 つのアカウントから別の IBM Cloud アカウントの VPC への接続要求は、いくつ作成できますか?

各ゲートウェイで作成できるアカウント間接続の未処理の要求は 10 個までに限定されています。

VPC を 1 つの中継ゲートウェイに接続しました。 その VPC をもう 1 つの中継ゲートウェイに接続することはできますか?

VPC を複数のローカル中継ゲートウェイと 1 つのグローバル・ゲートウェイに接続できます。

クラシック接続を 1 つの中継ゲートウェイに接続しました。 そのクラシック接続をもう 1 つの中継ゲートウェイに接続することはできますか?

クラシック接続を複数のローカル中継ゲートウェイと 1 つのグローバル中継ゲートウェイに接続できます。

直接リンクを VPC と中継ゲートウェイの両方に同時に接続することはできますか?

いいえ。直接リソース (VPC またはクラシック・インフラストラクチャー) に接続するか、直接リンクを 1 つ以上のローカル中継ゲートウェイ、または 1 つのグローバル・ゲートウェイにバインドするかを選択する必要があります。 そうすることで、オンプレミス・ネットワークは、中継ゲートウェイを介して接続された IBM Cloud リソースにアクセスできるようになります。

プロビジョニングのページでは、特定のロケーションにしか中継ゲートウェイをプロビジョンできません。 接続する VPC もそれらのロケーションのいずれかになければなりませんか?

グローバル・ルーティングを有効にすれば、中継ゲートウェイをプロビジョンできるロケーションに関係なく、異なる MZR にある VPC を接続できます。

IBM Cloud Transit Gateway を利用するにあたり、どのようなサービス制限について留意する必要がありますか?

詳しくは、サービス制限を参照してください。

クラシック・アクセス VPC は中継ゲートウェイに接続できません。 このタイプの VPC のクラシック・リソースを接続してアクセスするには、どうしたらよいですか?

クラシック・アクセス VPC は中継ゲートウェイに接続できませんが、クラシック・インフラストラクチャー接続を中継ゲートウェイに追加することで、クラシック・リソースとクラシック・アクセス VPC リソースにアクセスできます。 詳しくは、クラシック・インフラストラクチャー接続に関する考慮事項を参照してください。

どうすれば IBM Cloud で「VPC ピアリング」を行えますか?

IBM Cloud Transit Gateway を使用して、複数の VPC を相互に接続できます。 したがって、2 つの VPC の接続/ピアリングは、中継ゲートウェイ・サービスが提供する機能の一部にすぎません。IBM Cloud は、スタンドアロンの VPC ピアリング・サービスや機能は提供していません。

VPN または直接リンクを中継ゲートウェイに接続することはできますか?

IBM Cloud Direct Link はローカルまたはグローバルのトランジットゲートウェイに接続できる。

現時点では、VPN を中継ゲートウェイに接続することはできません。

IBM Cloud Transit Gateway を使用してグローバルな中継ネットワークを作成できますか?

IBM Cloud Transit Gateway は、中継ゲートウェイに接続されたネットワーク (グローバル VPC など) 間で標準的な IP ルーティングを実行可能にするものです。 相互接続された 1 つ以上のネットワーク内で (例えば、「中継 VPC」の概念を使用して) IBM またはサード・パーティーの仮想ネットワーク機能 (VPN、NAT、ファイアウォールなど) を構成すれば、さらに機能を追加できます。

クライアントの 1 つが他のクライアントに影響を与えないようにするにはどうすればいいですか?

キャパシティー管理は、中継ゲートウェイ全体のキャパシティーを管理しており、IBM による週次のキャパシティー管理レビューを受けています。デバイスの負荷が約 50% に到達すると、デバイスへの接続が拡張されます。

自分の中継ゲートウェイにはどのようなスケーラビリティー・オプションがありますか? 自動で管理されるのですか? 最大キャパシティーに近づいているかどうかは、どうすればわかりますか?

IBM Cloud インフラストラクチャーがすべての中継ゲートウェイを管理します。スケーラビリティー・オプションは提供していません。

IBM は分散型サービス妨害 (DDoS) 攻撃をどのように防止しているのですか? どのような制限を実施していますか? 

サード・パーティーからもインターネットからも中継ゲートウェイのトラフィックは見えません。 IP ルーター・アドレスなどの重要な情報がお客様以外に知られることはないので、DDoS 攻撃でネットワークがダウンすることはありません。 さらに、標準的なマルチプロトコル・ラベル・スイッチング・サービス (MPLS) でパケット・フィルタリングを使用し、アクセス制御リスト (ACL) を適用してアクセスを制限しています。 ネットワークの特定のエリアからのルーティング・プロトコルで使用するポートのみが情報にアクセスできます。

中継ゲートウェイは VPC 間の接続の暗号化をどのように処理していますか?

IBM Cloud Transit Gateway は暗号化を行いません。接続を提供するだけです。VPC 間の暗号化はお客様が行う必要があります。

これは RFC-2547 ベースのプラットフォームであり、コア・ネットワークとネットワーク・アドレスは 100% 隠されます。

サービスに関連したリソースの消費量、サービスのコスト、およびサービス品質をモニターするためのツールとして、どのようなものがありますか?

IBM Cloud Transit Gateway は、IBM Cloud 使用状況ダッシュボードに統合されています。組織で 1 カ月あたり使用されるすべてのサービスおよびリソースの見積もり料金の要約がここに示されます。 これには、接続の数と、中継ゲートウェイを経由して流れるトラフィック量が含まれます。IBM Cloud Transit Gateway の使用量は、 IBM Cloud 請求プロセスの一環として請求および報告されます。

サービスが使用不可になった場合は、E メールで通知されますか?

どの保守イベントにも、標準 IBM Cloud 通知プロセスが使用されます。

中継ゲートウェイのルート・レポートを生成できますか?

はい。できます。 詳細な手順については、IBM Cloud Transit Gateway ルート・レポートを参照してください。

中継ゲートウェイを使用して VPC を相互接続できますか?

単一の中継ゲートウェイまたは複数の中継ゲートウェイを作成して、複数の IBM Cloud VPC を相互接続することができます。 IBM Cloud クラシック・インフラストラクチャーを中継ゲートウェイに接続して、クラシック・インフラストラクチャー・リソースとのシームレスな通信を実現することもできます。 詳しくは、VPC の相互接続を参照してください。

高可用性 (HA) 構成では、1 次 GRE トンネルのフェイルオーバー後、ルーティング・デバイスが非アクティブであると宣言するまでに待機する時間はどれくらいですか?

この時間は、デフォルトでは 5 分 (300 秒) に設定され、構成ステートメント stale-routes-time によって定義されます。 stale-routes-time ステートメントを使用すると、近隣の再始動からメッセージを受信するためにルーティング・デバイスが待機する時間の長さを設定できます。この時間を過ぎると、近隣の再始動メッセージは非アクティブと宣言されます。 これは、GRE HA が 2 番目の GRE トンネルにフェイルオーバーする場合、トラフィックが 2 番目のトンネルに反映されるまでに 5 分かかることを意味します。

既存のトランジットゲートウェイはECMPをサポートしていません。 どうすればよいですか?

トランジットゲートウェイがECMP（Equal-Cost Multi-Path Routing）をサポートしておらず、トラフィックルーティングの改善のためにECMPが必要な場合は、 サポートケースを開いて ください。 IBM トランジットゲートウェイのECMPを有効にすることで、トラフィックを複数のパスに分散し、冗長性と負荷分散を高めることができます。

同じゾーン内で複数のローカルBGP ASNを使用できますか？

いいえ IBM Cloud Transit Gateway は、各ゾーンが特定のデータセンターによってバックアップされているため、ゾーンごとに単一のローカルASNを割り当てる。 これは、同じゾーン内のすべての接続が、設計上同じローカルASNを共有することを意味する。

分離のために（例えばテナントごとに）異なるローカルASNが必要な場合、唯一の回避策は異なるゾーンに接続を作成することです。 現在のところ、プラットフォームは1つのゾーン内に複数のローカルASNを割り当てることをサポートしていない。