IBM Cloud Docs

在 UI 中添加连接

要添加到 Transit Gateway 的连接，请执行以下步骤:

打开 IBM Cloud 控制台并登录到您的帐户。
从左上角选择导航菜单图标导航，然后单击基础架构 > 网络 > Transit Gateway。
单击要在其中添加连接的 Transit Gateway 的名称。

如果您位于展开的视图中，请单击 查看完整详细信息。
在“连接”视图中，单击 添加连接。
选择并配置要添加到 Transit Gateway 的特定网络连接。选项包括:
- VPC-允许您连接到帐户的 VPC 资源或其他帐户的 VPC 资源。
- 经典基础架构-允许您连接到 IBM Cloud 经典资源。
- 冗余 GRE 允许未绑定的 GRE 隧道连接到 VPC 或经典基础架构网络中的端点，从而允许您为 GRE 隧道构建冗余。有关更多信息，请参阅创建冗余 GRE 隧道。
- Direct Link-创建与 Direct Link 网关的网络连接，以便与内部部署网络和连接到 Transit Gateway 的其他资源建立安全连接。
  
  如果选择 Direct Link，那么还必须登录到 Direct Link 控制台 (该控制台使用相同的 IBM Cloud 帐户)，并指定 Transit Gateway 作为直接链路的网络连接类型。
- Power Virtual Server-创建与 Power Virtual Server 实例的网络连接，以便与连接到 Transit Gateway 的网络和其他资源建立安全连接。
  
  位置: 为 Power Virtual Server 工作空间选择区域。
  
  如果选择 Power Virtual Server，那么必须在支持 PER 的数据中创建 Power Virtual Server 工作空间 center.For 支持 PER 的数据中心的列表，请参阅 Power Edge 路由器入门。
  
  要了解是否正确设置了 Power Virtual Server 工作空间，请转至该工作空间并检查“云连接”页面的导航。如果没有 云连接 页面，那么工作空间将利用 Power Edge Router 并可作为连接添加到 Transit Gateway。否则，必须在 Power Virtual Server上配置具有云连接的虚拟连接。
- 未绑定的 GRE 隧道-允许传输网关连接到托管在经典基础架构资源上的覆盖网络。有关先决条件和详细指示信息，请参阅创建未绑定的 GRE 隧道。
单击添加以创建连接。

从 CLI 添加连接

准备工作

完成以下先决条件以使用 Transit Gateway CLI，该 CLI 实现为 IBM Cloud CLI 插件。

安装 IBM Cloud CLI。
将 tg-cli/tg CLI 插件安装到 IBM Cloud CLI。

安装该插件：
```
ibmcloud plugin install tg
```

如果要将 CLI 与虚拟专用端点 (VPE) 配合使用，那么必须设置以下变量:

export IBMCLOUD_TG_API_ENDPOINT=private.transit.cloud.ibm.com

要从 CLI 在 Transit Gateway 上添加连接，请输入以下命令:

ibmcloud tg connection-create|cc GATEWAY_ID --name NAME --network-type [vpc | directlink | classic] --network-id NETWORK_ID --network-account-id NETWORK-ACCOUNT-ID [--output json] [-h, --help]

其中：

GATEWAY_ID: 新连接将位于的网关的标识。
-- name: 新连接的名称。
-- network-type: 连接的网络类型。值为 vpc，directlink 或 classic。
-- network-id: 网络连接的标识。对于经典，请勿设置值。对于 vpc 和 directlink，请使用 CRN。要查找 VPC 的 CRN:
```
ibmcloud is vpc VPC_ID --json
```
--network-account-id: 要用于创建经典连接的 IBM Cloud 帐户的标识。仅与“经典”类型配合使用，当连接的帐户与网关的帐户不同时。
-- output JSON: 可选: 指定是否希望输出以 JSON 格式显示。
--help |-h：可选：获取该命令的帮助。

示例

此示例说明如何使用 vpcCRN="crn:v1:bluemix:public:is:us-south:a/3aa0a9999a1a46258064d84f7f447920::vpc:r134-f87014d5-87d2-46d1-9999-24683082f6bc" 创建名为 vpc-connection 的 VPC 连接:

ibmcloud tg cc $gateway --name vpc-connection --network-id $vpcCRN --network-type vpc

创建名为 classic-conn 的经典连接。

ibmcloud tg cc $gateway --name classic-conn --network-type classic

添加与 API 的连接

要添加与 API 的连接，请执行以下步骤:

设置 API 环境。
存储要在 API 命令中使用的任何其他变量。

添加到 Transit Gateway 的连接。例如：

curl -X POST --location --header "Authorization: Bearer {iam_token}" \
  --header "Accept: application/json" \
  --header "Content-Type: application/json" \
  --data '{ "network_type": "vpc" }'
  "
{base_url}/transit_gateways/{transit_gateway_id}/connections?version={version}"

有关更多信息，请参阅 Transit Gateway API 参考中的添加与 Transit Gateway。

使用 Terraform 添加连接

查看在使用 Terraform 为 Transit Gateway 创建连接时可以为资源指定的以下参数引用:

用于创建连接的 Terraform 参数引用
参数	详细信息
base_connection_id 可选强制使用新资源字符串	配置隧道的 network_type "classic" 连接的标识。此字段仅适用于网络类型 `gre_tunnel` 连接。
base_network_type 可选强制使用新资源字符串	基本网络类型。允许的值为 `classic`。此字段仅适用于 `unbound_gre_tunnel` 类型的连接。
gateway 必需强制使用新资源字符串	输入 Transit Gateway 标识。
local_gateway_ip 可选强制使用新资源字符串	本地网关 IP 地址。此字段对于 `gre_tunnel` 和 `unbound_gre_tunnel` 类型的连接是必需的，并且仅适用于这些连接。
local_tunnel_ip 可选强制使用新资源字符串	本地隧道 IP 地址。此字段对于 `gre_tunnel` 和 `unbound_gre_tunnel` 类型的连接是必需的，并且仅适用于这些连接。
name 可选字符串	连接名称。如果未提供名称，那么将根据网络类型提供缺省名称，例如 `vpc` 表示网络类型 VPC，`classic` 表示网络类型经典。
network_account_id 可选强制使用新资源字符串	网络连接帐户的标识。如果网络与网关位于不同的帐户中，那么将使用此项。
network_type 必需强制使用新资源字符串	网络类型。允许的值为 `classic`，`directlink`，`gre_tunnel`，`unbound_gre_tunnel` 和 `vpc`。
network_id 可选强制使用新资源字符串	要通过此连接连接到的网络的标识。对于网络类型 `vpc` 和 `directlink`以及要连接的 VPC 或直接链路网关的 CRN ，此参数是必需的。对于网络类型 `classic`，必须未指定此字段。示例:`crn:v1:bluemix:public:is:us-south:a/123456::vpc:4727d842-f94f-4a2d-824a-9bc9b02c523b`
remote_bgp_asn 可选强制使用新资源整数	远程网络 BGP ASN (如果未指定，将为连接生成)。此字段仅适用于 `gre_tunnel` 和 `unbound_gre_tunnel` 类型的连接。
remote_gateway_ip 可选强制使用新资源字符串	远程网关 IP 地址。此字段仅适用于 `gre_tunnel` 和 `unbound_gre_tunnel` 类型的连接。
remote_tunnel_ip 可选强制使用新资源字符串	远程隧道 IP 地址。此字段仅适用于 `gre_tunnel` 和 `unbound_gre_tunnel` 类型的连接。
zone 可选强制使用新资源字符串	GRE 隧道的位置。此字段仅适用于 `gre_tunnel` 和 `unbound_gre_tunnel` 类型的连接。

示例

此示例说明如何创建使用 Terraform 的 Transit Gateway 连接:

resource "ibm_tg_connection" "test_ibm_tg_connection" {
  gateway      = ibm_tg_gateway.test_tg_gateway.id
  network_type = "vpc"
  name         = "myconnection"
  network_id   = ibm_is_vpc.test_tg_vpc.resource_crn
}

参数	详细信息
base_connection_id 可选强制使用新资源字符串	配置隧道的 network_type "classic" 连接的标识。此字段仅适用于网络类型 `gre_tunnel` 连接。
base_network_type 可选强制使用新资源字符串	基本网络类型。允许的值为 `classic`。此字段仅适用于 `unbound_gre_tunnel` 类型的连接。
gateway 必需强制使用新资源字符串	输入 Transit Gateway 标识。
local_gateway_ip 可选强制使用新资源字符串	本地网关 IP 地址。此字段对于 `gre_tunnel` 和 `unbound_gre_tunnel` 类型的连接是必需的，并且仅适用于这些连接。
local_tunnel_ip 可选强制使用新资源字符串	本地隧道 IP 地址。此字段对于 `gre_tunnel` 和 `unbound_gre_tunnel` 类型的连接是必需的，并且仅适用于这些连接。
name 可选字符串	连接名称。如果未提供名称，那么将根据网络类型提供缺省名称，例如 `vpc` 表示网络类型 VPC，`classic` 表示网络类型经典。
network_account_id 可选强制使用新资源字符串	网络连接帐户的标识。如果网络与网关位于不同的帐户中，那么将使用此项。
network_type 必需强制使用新资源字符串	网络类型。允许的值为 `classic`，`directlink`，`gre_tunnel`，`unbound_gre_tunnel` 和 `vpc`。
network_id 可选强制使用新资源字符串	要通过此连接连接到的网络的标识。对于网络类型 `vpc` 和 `directlink`以及要连接的 VPC 或直接链路网关的 CRN ，此参数是必需的。对于网络类型 `classic`，必须未指定此字段。示例:`crn:v1:bluemix:public:is:us-south:a/123456::vpc:4727d842-f94f-4a2d-824a-9bc9b02c523b`
remote_bgp_asn 可选强制使用新资源整数	远程网络 BGP ASN (如果未指定，将为连接生成)。此字段仅适用于 `gre_tunnel` 和 `unbound_gre_tunnel` 类型的连接。
remote_gateway_ip 可选强制使用新资源字符串	远程网关 IP 地址。此字段仅适用于 `gre_tunnel` 和 `unbound_gre_tunnel` 类型的连接。
remote_tunnel_ip 可选强制使用新资源字符串	远程隧道 IP 地址。此字段仅适用于 `gre_tunnel` 和 `unbound_gre_tunnel` 类型的连接。
zone 可选强制使用新资源字符串	GRE 隧道的位置。此字段仅适用于 `gre_tunnel` 和 `unbound_gre_tunnel` 类型的连接。