IBM Cloud Transit Gateway常见问题
这些常见问题可帮助您使用 IBM Cloud® Transit Gateway。
IBM Cloud Transit Gateway和IBM Cloud Direct Link 之间有哪些区别?
IBM Cloud Direct Link 可将外部资源连接到客户的IBM Cloud专用网络。IBM Cloud Transit Gateway提供客户IBM Cloud专用网络内资源之间的连接。
在哪里可以找到 Transit Gateway 定价?
您可以使用 IBM Cloud Transit Gateway 配置页面上的成本估算器估算中转网关的成本。 例如,从 IBM Cloud 控制台单击左上角的导航菜单,然后单击基础架构 > 网络 > Transit Gateway。 单击“创建中转网关”打开配置页面。
更多信息,请参阅 定价注意事项。
如果我将经典连接连接到使用本地路由供应的 Transit Gateway,那么这是否意味着我只能与与 Transit Gateway 位于同一位置的经典基础架构资源进行通信?
经典连接允许您跨 MZR 与所有全局经典基础架构资源进行通信,即使它已连接到通过本地路由供应的传输网关也是如此。
您为 Transit Gateway 选择的路由选项仅确定可以连接到的 VPC。 本地路由限制您在与 Transit Gateway 相同的 MZR 中连接 VPC,而全局路由允许您跨 MZR 连接任何 VPC。 选择适合您应用程序的路由选项-将相应地更改定价。
我能否在帐户中创建多个 Transit Gateway?
您可以在帐户中创建多个 Transit Gateway。 每个传输网关 (及其连接) 在逻辑上都与其他传输网关隔离。
可以为给定的 Transit Gateway 创建两个以上的连接吗?
您可以使用本地路由选项将同一区域中的多个 VPC 连接到单个运输网关,并使用全局路由跨区域连接这些 VPC。 请记住,所有 Transit Gateway 的网络连接都是互连的,因此请仔细考虑要连接的所有资源。 确保每个连接在网关中都接收到唯一的名称,并确保您根据连接的位置选择相应的路由类型 (本地或全局)。
我能否连接到另一个 IBM Cloud 帐户中的 VPC 或经典基础架构?
通过在向 Transit Gateway 添加连接时提供相应的连接信息,可以连接到另一个 IBM Cloud 帐户中的 VPC 或经典基础结构。 然后,包含 VPC 或经典基础架构的帐户能够查看网关及其所有连接,并且必须选择选择性加入以允许该 VPC 的帐户到帐户互连。 有关更多信息,请参阅 添加跨帐户连接。
我可以从一个帐户向其他 IBM Cloud 帐户中的 VPC 发出多少连接请求?
每个网关只允许有 10 个针对跨帐户连接的未完成请求。
我将一个 VPC 连接到一个传输网关。 我能否将该 VPC 连接到第二个传输网关?
您可以将 VPC 连接到多个本地传输网关和单个全局网关。
我将一个经典连接连接到一个运输网关。 我能否将经典连接连接到第二个 Transit Gateway?
您可以将经典连接连接到多个本地传输网关和单个全局传输网关。
我能否同时连接到 VPC 和 Transit Gateway 的直接链路?
否,您必须选择连接到直接资源 (VPC 或经典基础架构),或者将直接链接绑定到一个或多个本地传输网关或一个全局网关。 然后,您的内部网络就可以访问通过中转网关连接的 IBM Cloud 资源。
我只能在供应页面上的特定位置集内供应运输网关。 这是否意味着我要连接的 VPC 必须位于其中一个位置?
通过启用全局路由,您可以连接位于不同 MZR 中的 VPC,而不考虑您可以在其中供应 Transit Gateway 的位置集。
在使用 IBM Cloud Transit Gateway时,必须记住哪些服务限制?
有关更多信息,请参阅 服务限制。
经典访问 VPC 不能连接到中转网关。 如何连接和访问这些 VPC 中的经典资源?
虽然 经典访问 VPC 不能连接到中转网关,但可以通过将经典基础架构连接添加到中转网关来实现对经典资源和经典访问 VPC 资源的访问。 有关更多信息,请参阅 经典基础架构连接注意事项。
如何在 IBM Cloud上实现“VPC 对等”?
IBM Cloud Transit Gateway 可用于将多个 VPC 相互连接。 因此,连接/对等两个 VPC 只是 Transit Gateway 服务提供的功能的一部分。IBM Cloud 不提供独立 VPC 对等服务或功能。
我可以将 VPN 或直接链接连接到传输网关吗?
IBM Cloud Direct Link 可以连接到本地或全局传输网关。
目前,您无法将 VPN 连接到中转网关。
能否使用 IBM Cloud Transit Gateway创建全局传输网络?
IBM Cloud Transit Gateway 支持在连接到它的网络 (例如,全局 VPC) 之间进行标准 IP 路由。 您可以通过在一个或多个互连网络 (例如,使用 "Transit VPC" 概念) 中配置 IBM 或第三方虚拟网络功能 (例如 VPN,NAT 和防火墙) 来添加其他功能。
如何保证我的某个客户不会影响其他客户?
容量管理处理运输网关上的总体可用容量,并接受我们每周的容量管理审查。 当设备达到大约 50% 的负载时,我们会增强与设备的连接。
我的 Transit Gateway 有哪些可扩展性选项? 它自己管吗? 如何知道它是否达到最大容量?
IBM Cloud 基础架构管理所有传输网关。 没有可用的可伸缩性选项。
如何防止分布式拒绝服务 (DDoS) 攻击? 您有哪些限制?
第三方和互联网都无法看到您的中转网关流量。 由于 IP 路由器地址等关键信息只对自己开放,因此 DDoS 攻击无法导致网络瘫痪。 此外,典型的多协议标签交换服务 (MPLS) 使用包过滤并应用访问控制表 (ACL) 来限制访问。 只有具有来自网络特定区域的路由协议的端口才能访问该信息。
对于 VPC 之间的连接,Transit Gateway 如何处理加密?
IBM Cloud Transit Gateway 不执行加密; 它仅提供连接。 VPC 之间的加密由您自行负责。
它是基于 RFC-2547-based 的平台,其中核心网络和网络地址 100% 隐藏。
有哪些工具可以监控与服务相关的资源消耗,以及服务的成本和质量?
IBM Cloud Transit Gateway 集成到 IBM Cloud 使用情况仪表板 中,此仪表板提供组织中每月使用的所有服务和资源的估算费用摘要。 这包括连接数和流经传输网关的流量。IBM Cloud Transit Gateway 使用情况将作为 IBM Cloud 发票流程 的一部分进行计费和报告。
我能否为运输网关生成路线报告?
是的,可以。 有关详细说明,请参阅 IBM Cloud Transit Gateway路由报告。
我可以使用 Transit Gateway 来互连 VPC 吗?
您可以创建单个或多个运输网关,以互连多个 IBM Cloud VPC。 您还可以将 IBM Cloud 经典基础架构连接到 Transit Gateway,以提供与经典基础架构资源的无缝通信。 有关更多信息,请参阅 互连 VPC。
在高可用性 (HA) 配置中,在主 GRE 隧道的故障转移后,路由设备在声明其不活动之前等待多长时间?
缺省情况下,此时间设置为 5 分钟 (300 秒),并由配置语句 stale-routes-time
定义。 stale-routes-time
语句允许您设置路由设备在声明消息不活动之前等待从重新启动邻居接收消息的时间长度。 这意味着,在 GRE HA 故障转移到第二个 GRE 隧道的情况下,第二个隧道需要 5 分钟才能反映流量。
我现有的中转网关不支持 ECMP。 我该怎么办?
如果您的中转网关不支持 ECMP(等价多路径路由),而您需要它来改进流量路由,您可以 打开一个支持案例。 IBM 支持可帮助您为中转网关启用 ECMP,使您的流量分布在多条路径上,以实现更好的冗余和负载平衡。
是否可以在同一区域内使用多个本地 BGP ASN?
编号 IBM Cloud Transit Gateway 为每个区域分配一个本地 ASN,因为每个区域都由一个特定的数据中心提供支持。 这意味着同一区域内的所有连接都将共享同一个本地 ASN。
如果出于隔离目的需要不同的本地 ASN(例如,每个租户),唯一的解决办法就是在不同的区域创建连接。 目前,该平台不支持在一个区域内分配多个本地 ASN。