订购IBM Cloud Transit Gateway
要订购IBM Cloud Transit Gateway,您必须确定连接到IBM Cloud 的位置,完成所需的配置信息,然后提交订单。
在 UI 中创建 Transit Gateway
要开始使用 IBM Cloud Transit Gateway,请按照以下步骤操作:
-
查看 规划 Transit Gateway 中的需求和配置注意事项。
-
从浏览器中打开 IBM Cloud 目录并登录您的账户。
-
在导航窗格中选择 联网,然后单击 Transit Gateway 磁贴。 将显示 " Transit Gateway " 订购页面。
您也可以从 IBM Cloud 控制台选择页面左上角的导航菜单
,访问订购页面。 然后,单击基础架构 > 网络 > Transit Gateway。 单击“创建中转网关”打开配置页面。
-
输入 Transit Gateway 的名称并选择资源组。 您可以从列表中选择资源组,或者保留缺省选择。
-
选择路由选项:
无论启用本地路由还是全局路由,都可以访问 MZR 之间的所有经典资源和 Direct Link 连接。
- 选择 本地路由 以允许 Transit Gateway 连接到 Transit Gateway 的供应区域中的所有 VPC 和经典资源。
- 选择 全局路由 以允许运输网关连接到所有 IBM 多专区区域(MZR) 中的 VPC 资源。
如果需要更改,您可以稍后升级路由选项。 将相应地更改定价。
-
选择要在其中供应 Transit Gateway 的位置。
如果您正在使用本地路由,那么指定的位置将限制您仅连接位于该区域中的 VPC。 如果您正在使用全局路由,那么指定的位置会影响网络等待时间,因此请选择最接近您需要连接的资源的区域。
-
立即或在供应后将连接添加到 Transit Gateway。
-
选择要连接到 Transit Gateway 的网络连接。 要稍后添加连接,请参阅 添加连接。
您可以在与连接类型相同的帐户上添加新连接,也可以请求连接到另一个帐户中的网络。
从以下连接类型中选择:
-
VPC 网络可以包含计算资源,允许您连接到帐户的 VPC 资源,或者在核准后连接到其他帐户的 VPC 资源。
-
经典基础架构 网络允许您连接到 IBM Cloud 经典资源。 每个帐户只允许一个经典基础架构连接。
-
冗余 GRE 隧道 允许未绑定的 GRE 隧道连接到 VPC 或经典基础架构网络中的端点,从而允许您为 GRE 隧道构建冗余。 有关更多信息,请参阅 创建冗余 GRE 隧道。
-
Direct Link 创建与 Direct Link 网关之间的网络连接,以便与内部部署网络和连接到 Transit Gateway 的其他资源建立安全连接。
如果选择 Direct Link,那么还必须登录到 Direct Link 控制台,并指定 Transit Gateway 作为直接链路的网络连接类型。
-
Power Virtual Server-创建与 Power Virtual Server 工作空间的网络连接,以访问 Power Virtual Server Colo 中的资源。
如果选择 Power Virtual Server,那么必须在支持 PER 的数据中心内创建 Power Virtual Server 工作空间。 有关支持 PER 的数据中心的列表,请参阅 Power Edge Router 入门。
-
未绑定的 GRE 隧道 允许 Transit Gateway 连接到托管在经典基础架构资源上的覆盖网络。 有关更多信息,请参阅 创建未绑定的 GRE 隧道。
-
-
选择网络连接后,请选择连接到达选项:
-
在此帐户中添加新连接-输入连接名称以及连接所需的任何其他信息。
对于 Power Virtual Server,选择 Power Virtual Server 工作空间的位置。 然后,从为 Transit Gateway启用的 Power Virtual Server 工作空间列表中进行选择。 请记住,并非所有 Power Virtual Server 工作空间都显示在此菜单中。
-
请求连接到另一个帐户中的网络-输入管理要连接的网络的帐户的 IBM Cloud 标识或云资源名称 (CRN)。 然后,完成所有剩余信息。 连接到该中转网关的所有资源都可从其他网络访问。 有关更多信息,包括如何获取云标识或 CRN,请参阅 添加跨帐户连接。
- IBM Cloud 标识-由经典基础架构和未绑定的 GRE 隧道所必需。
- CRN-VPC,Direct Link和 Power Systems Virtual Server 连接所必需。
要了解是否正确设置了 Power Systems Virtual Server 工作空间,请转至 Power Systems Virtual Server UI 并检查“云连接”页面的导航。 如果没有“云连接”页面,那么工作空间将利用 Transit Gateway。 否则,必须在 Power Systems Virtual Server上配置具有云连接的虚拟连接。
-
-
-
(可选) 您可以创建前缀过滤器以允许或拒绝特定连接上的特定路由。 有关前缀过滤注意事项和逐步指示信息,请参阅 添加和删除前缀过滤器。
首先,展开“前缀”过滤部分右上方的下拉箭头,并完成以下信息:
-
选择要使用的默认过滤器。 您可以允许 (缺省值) 或拒绝所有前缀。
仅当未创建绕过此缺省设置的前缀过滤器时,才会应用缺省过滤器。
-
单击 创建前缀过滤器 以打开侧面板并开始创建前缀过滤器。 然后,将前缀过滤器添加到按顺序处理的有序列表中。
-
单击保存以保存更改。
-
-
在页面右侧 查看术语。
-
单击 创建 以完成订单。
从 CLI 创建 Transit Gateway
开始之前,请完成以下先决条件以使用 Transit Gateway CLI,该 CLI 是作为 IBM Cloud CLI 插件实现的。
-
安装 IBM Cloud CLI。
-
将
tg-cli/tg
CLI 插件安装到 IBM Cloud CLI。安装该插件:
ibmcloud plugin install tg
如果要将 CLI 与虚拟专用端点 (VPE) 配合使用,那么必须设置以下变量:
export IBMCLOUD_TG_API_ENDPOINT=private.transit.cloud.ibm.com
要从 CLI 创建 Transit Gateway,请输入以下命令:
ibmcloud tg gateway-create|gwc --name NAME --location LOCATION [--routing ROUTING] [--resource-group-id RES_GROUP_ID] [--output json] [-h, --help]
其中:
- -- name-新网关的名称。
- -- location-网关的位置 (使用
ibmcloud tg locations
查看可能的值) - -- 路由-资源的网关路由 (
global
|local
)。使用global
可跨区域连接资源。 默认值为local
。 - --resource-group-id-可选: 网关资源组标识。 使用缺省资源组 (如果未指定)。
- -- output json-可选: 指定以显示 JSON 格式的输出。
- --help |-h 可选:获取该命令的帮助。
示例
以下示例说明了如何使用本地路由并使用缺省资源组在 us-south 中创建名为 myGateway
的网关:
ibmcloud tg gwc --name myGateway --location us-south
使用 API 创建 Transit Gateway
执行以下步骤以使用 API 创建 Transit Gateway:
-
设置 API 环境。
-
存储要在 API 命令中使用的任何其他变量。
-
启动所有变量时,请创建 Transit Gateway:
curl -X POST --location --header "Authorization: Bearer {iam_token}" \ --header "Accept: application/json" \ --header "Content-Type: application/json" \ --data '{ "location": "us-south", "name": "Transit_Service_BWTN_SJ_DL" }' \ "{base_url}/transit_gateways?version={version}"
有关更多信息,请参阅 Transit Gateway API 参考中的 创建 Transit Gateway。
使用 Terraform 创建运输网关
查看在使用 Terraform 创建 Transit Gateway 时可以为资源指定的以下参数引用:
参数 | 详细信息 |
---|---|
location 可选 强制使用新资源 integer |
Transit Gateway 的位置。 例如 us-south |
name 必需 字符串 |
网关的唯一用户定义的名称。 示例: myGateway |
global 必需 布尔值 |
具有全局路由 (true) 的网关能够连接到其关联区域外部的网络。 |
resource_group 可选 强制使用新资源 字符串 |
要在其中创建 Transit Gateway 的资源组标识。 |
示例
此示例说明如何在 Terraform 中创建 Transit Gateway:
resource "ibm_tg_gateway" "new_tg_gw"{
name="transit-gateway-1"
location="us-south"
global=true
resource_group="30951d2dff914dafb26455a88c0c0092"
}