IBM Cloud Docs
订购IBM Cloud Transit Gateway

订购IBM Cloud Transit Gateway

要订购IBM Cloud Transit Gateway,您必须确定连接到IBM Cloud 的位置,完成所需的配置信息,然后提交订单。

在 UI 中创建 Transit Gateway

要开始使用 IBM Cloud Transit Gateway,请按照以下步骤操作:

  1. 查看 规划 Transit Gateway 中的需求和配置注意事项。

  2. 从浏览器中打开 IBM Cloud 目录并登录您的账户。

  3. 在导航窗格中选择 联网,然后单击 Transit Gateway 磁贴。 将显示 " Transit Gateway " 订购页面。

    您也可以从 IBM Cloud 控制台选择页面左上角的导航菜单图标菜单图标,访问订购页面。 然后,单击基础架构 > 网络 > Transit Gateway。 单击“创建中转网关”打开配置页面。

  4. 输入 Transit Gateway 的名称并选择资源组。 您可以从列表中选择资源组,或者保留缺省选择。

  5. 选择路由选项:

    无论启用本地路由还是全局路由,都可以访问 MZR 之间的所有经典资源和 Direct Link 连接。

    • 选择 本地路由 以允许 Transit Gateway 连接到 Transit Gateway 的供应区域中的所有 VPC 和经典资源。
    • 选择 全局路由 以允许运输网关连接到所有 IBM 多专区区域(MZR) 中的 VPC 资源。

    如果需要更改,您可以稍后升级路由选项。 将相应地更改定价。

  6. 选择要在其中供应 Transit Gateway 的位置。

    如果您正在使用本地路由,那么指定的位置将限制您仅连接位于该区域中的 VPC。 如果您正在使用全局路由,那么指定的位置会影响网络等待时间,因此请选择最接近您需要连接的资源的区域。

  7. 立即或在供应后将连接添加到 Transit Gateway。

    1. 选择要连接到 Transit Gateway 的网络连接。 要稍后添加连接,请参阅 添加连接

      您可以在与连接类型相同的帐户上添加新连接,也可以请求连接到另一个帐户中的网络。

      从以下连接类型中选择:

      • VPC 网络可以包含计算资源,允许您连接到帐户的 VPC 资源,或者在核准后连接到其他帐户的 VPC 资源。

      • 经典基础架构 网络允许您连接到 IBM Cloud 经典资源。 每个帐户只允许一个经典基础架构连接。

      • 冗余 GRE 隧道 允许未绑定的 GRE 隧道连接到 VPC 或经典基础架构网络中的端点,从而允许您为 GRE 隧道构建冗余。 有关更多信息,请参阅 创建冗余 GRE 隧道

      • Direct Link 创建与 Direct Link 网关之间的网络连接,以便与内部部署网络和连接到 Transit Gateway 的其他资源建立安全连接。

        如果选择 Direct Link,那么还必须登录到 Direct Link 控制台,并指定 Transit Gateway 作为直接链路的网络连接类型。

      • Power Virtual Server-创建与 Power Virtual Server 工作空间的网络连接,以访问 Power Virtual Server Colo 中的资源。

        如果选择 Power Virtual Server,那么必须在支持 PER 的数据中心内创建 Power Virtual Server 工作空间。 有关支持 PER 的数据中心的列表,请参阅 Power Edge Router 入门

      • 未绑定的 GRE 隧道 允许 Transit Gateway 连接到托管在经典基础架构资源上的覆盖网络。 有关更多信息,请参阅 创建未绑定的 GRE 隧道

    2. 选择网络连接后,请选择连接到达选项:

      • 在此帐户中添加新连接-输入连接名称以及连接所需的任何其他信息。

        对于 Power Virtual Server,选择 Power Virtual Server 工作空间的位置。 然后,从为 Transit Gateway启用的 Power Virtual Server 工作空间列表中进行选择。 请记住,并非所有 Power Virtual Server 工作空间都显示在此菜单中。

      • 请求连接到另一个帐户中的网络-输入管理要连接的网络的帐户的 IBM Cloud 标识或云资源名称 (CRN)。 然后,完成所有剩余信息。 连接到该中转网关的所有资源都可从其他网络访问。 有关更多信息,包括如何获取云标识或 CRN,请参阅 添加跨帐户连接

        • IBM Cloud 标识-由经典基础架构和未绑定的 GRE 隧道所必需。
        • CRN-VPC,Direct Link和 Power Systems Virtual Server 连接所必需。

        要了解是否正确设置了 Power Systems Virtual Server 工作空间,请转至 Power Systems Virtual Server UI 并检查“云连接”页面的导航。 如果没有“云连接”页面,那么工作空间将利用 Transit Gateway。 否则,必须在 Power Systems Virtual Server上配置具有云连接的虚拟连接。

  8. (可选) 您可以创建前缀过滤器以允许或拒绝特定连接上的特定路由。 有关前缀过滤注意事项和逐步指示信息,请参阅 添加和删除前缀过滤器

    首先,展开“前缀”过滤部分右上方的下拉箭头,并完成以下信息:

    1. 选择要使用的默认过滤器。 您可以允许 (缺省值) 或拒绝所有前缀。

      仅当未创建绕过此缺省设置的前缀过滤器时,才会应用缺省过滤器。

    2. 单击 创建前缀过滤器 以打开侧面板并开始创建前缀过滤器。 然后,将前缀过滤器添加到按顺序处理的有序列表中。

    3. 单击保存以保存更改。

  9. 在页面右侧 查看术语

  10. 单击 创建 以完成订单。

从 CLI 创建 Transit Gateway

开始之前,请完成以下先决条件以使用 Transit Gateway CLI,该 CLI 是作为 IBM Cloud CLI 插件实现的。

  1. 安装 IBM Cloud CLI

  2. tg-cli/tg CLI 插件安装到 IBM Cloud CLI。

    安装该插件:

    ibmcloud plugin install tg
    

如果要将 CLI 与虚拟专用端点 (VPE) 配合使用,那么必须设置以下变量:

export IBMCLOUD_TG_API_ENDPOINT=private.transit.cloud.ibm.com

要从 CLI 创建 Transit Gateway,请输入以下命令:

ibmcloud tg gateway-create|gwc --name NAME --location LOCATION [--routing ROUTING] [--resource-group-id RES_GROUP_ID] [--output json] [-h, --help]

其中:

  • -- name-新网关的名称。
  • -- location-网关的位置 (使用 ibmcloud tg locations 查看可能的值)
  • -- 路由-资源的网关路由 (global | local)。使用 global 可跨区域连接资源。 默认值为 local
  • --resource-group-id-可选: 网关资源组标识。 使用缺省资源组 (如果未指定)。
  • -- output json-可选: 指定以显示 JSON 格式的输出。
  • --help |-h 可选:获取该命令的帮助。

示例

以下示例说明了如何使用本地路由并使用缺省资源组在 us-south 中创建名为 myGateway 的网关:

ibmcloud tg gwc --name myGateway --location us-south

使用 API 创建 Transit Gateway

执行以下步骤以使用 API 创建 Transit Gateway:

  1. 设置 API 环境

  2. 存储要在 API 命令中使用的任何其他变量。

  3. 启动所有变量时,请创建 Transit Gateway:

    curl -X POST --location --header "Authorization: Bearer
    {iam_token}" \
    --header "Accept: application/json" \
    --header "Content-Type: application/json" \
    --data '{ "location": "us-south", "name": "Transit_Service_BWTN_SJ_DL" }' \
    "{base_url}/transit_gateways?version={version}"
    

有关更多信息,请参阅 Transit Gateway API 参考中的 创建 Transit Gateway

使用 Terraform 创建运输网关

查看在使用 Terraform 创建 Transit Gateway 时可以为资源指定的以下参数引用:

创建中转网关的参数参考
参数 详细信息
location
可选
强制使用新资源
integer
Transit Gateway 的位置。
例如 us-south
name
必需
字符串
网关的唯一用户定义的名称。
示例: myGateway
global
必需
布尔值
具有全局路由 (true) 的网关能够连接到其关联区域外部的网络。
resource_group
可选
强制使用新资源
字符串
要在其中创建 Transit Gateway 的资源组标识。

示例

此示例说明如何在 Terraform 中创建 Transit Gateway:

resource "ibm_tg_gateway" "new_tg_gw"{
name="transit-gateway-1"
location="us-south"
global=true
resource_group="30951d2dff914dafb26455a88c0c0092"
}