關於 IBM Cloud Transit Gateway
隨著「虛擬專用雲端 (VPC)」數目增加,您需要一種方法來管理跨多個地區的這些資源之間的互連。IBM Cloud® Transit Gateway 是專為此目的而設計。
使用 IBM Cloud Transit Gateway,您可以建立單一或多個傳輸閘道來將 VPC 連接在一起。 您也可以將 IBM Cloud 標準基礎架構連接至傳輸閘道,以提供與標準基礎架構資源的無縫通訊。 然後,您連接至 Transit Gateway 的任何新網路都會自動提供給與其連接的所有其他網路,以便您可以隨網路成長而擴充。
Transit Gateway 可讓您將網路新增至本端 Gateway,以提供彈性。 網路可以連接至多個本端閘道及單一廣域閘道,可讓您在本端閘道上保留本端資料流量。
特性概觀
IBM Cloud Transit Gateway 提供下列特性:
隱私權
-
與 IBM 專用網路上 IBM Cloud Transit Gateway 之間的連線不會公開在公用網際網路上,因此會減少公用輸出及 VPN 成本,並減少安全威脅。
-
IBM Cloud Transit Gateway 是完全備援的容錯服務,在這些 IBM Cloud 多區域區域(MZR) 內沒有單一失敗點。
-
IBM Cloud Transit Gateway 透過讓您管理對 Transit Gateway 的存取權,與 Identity and Access Management (IAM) 整合。 使用 IAM,您可以建立及管理 IBM Cloud 使用者和群組,以及容許或拒絕其存取權的使用者許可權。
遞送
IBM Cloud Transit Gateway 支援 VPC 與 IBM Cloud 標準基礎架構之間的本端和廣域遞送。 所有遞送選項都保留在專用 IBM Cloud 基礎架構內,不需在公用網際網路上運作,且已針對效能進行最佳化。IBM Cloud Transit Gateway 容許客戶在調整其工作量以及連接在 IBM Cloud上執行的隔離網路時具有更大的彈性、備援及速度。
最佳化流量與容錯
Transit Gateway 是一項區域服務,採用位於各可用性區域的路由器。 在典型的設定中,當虛擬伺服器實體部署在不同的 VPC 上時,這些實體會嘗試彼此通訊。 VPC 之間的流量將維持在同一區域內,確保有效的本機路由和最佳化的資料傳輸。
此標準行為也適用於使用中轉 VPC,並從一個 VPC 廣告靜態路由,以在所有區域中廣告相同的前綴。 即使在 VPC 中部署了防火牆(導致其他廣告區域中出現重複的防火牆),流量仍會傾向於其各自區域中的傳輸閘道。 這可確保流量經由同一區域的傳輸閘道返回,維持同一區域內的路由。 VPC 通常會優先處理其區域內的傳輸閘道,盡量減少跨區流量。
如果發生區域故障,例如轉接閘道在一個區域發生故障(導致所有區域的路由器故障),通訊可能會中斷。 在這種情況下,流量可能會以不同的路由方式傳送,其中一個方向的流量會經由另一個路徑傳送,而回應則可能會經由不同的路由傳回。 一般而言,VPC 流量通常會維持在同一區域內。
輕鬆跨越界限連接
IBM Cloud Transit Gateway 會將 IBM Cloud VPC 與全球的計算和標準資源交互連接。 您也可以跨 IBM Cloud 帳戶交互連接 VPC 和標準資源。
IBM Cloud Transit Gateway 支援使用 Generic Routing Encapsulation (GRE) 隧道連接端點。 GRE 通道可讓傳輸閘道連線至託管在傳統基礎架構資源上的覆蓋網路,以滿足獨特的使用情況。
direct link connectivity
IBM Cloud Transit Gateway 支援 Direct Link 連線。 將 Direct Link 連接至 IBM Cloud Transit Gateway 內部部署網路會授與對 Transit Gateway 上所連接所有網路的存取權。 同樣地,Transit Gateway 上的所有其他連線都可以存取您的網路。 與 IBM Cloud Transit Gateway的其他網路連線一樣,必須特別考量以避免 IP 重疊問題。 如需相關資訊,請參閱 處理重疊的 VPC 字首及標準基礎架構子網路。
Power Virtual Server 連線功能
IBM Cloud Transit Gateway 支援 Power Virtual Server 連線。 將 Power Virtual Server 實例連接至 IBM Cloud Transit Gateway 網路會授與對 Transit Gateway 上所連接所有網路的存取權。 同樣地,Transit Gateway 上的所有其他連線都可以存取您的網路。 與 IBM Cloud Transit Gateway的其他網路連線一樣,必須特別考量以避免 IP 重疊問題。 如需相關資訊,請參閱 處理重疊的 VPC 字首及標準基礎架構子網路。
交互連線型樣
IBM Cloud Transit Gateway 可讓您將 IBM Cloud VPC 及標準基礎架構連接至傳輸閘道,可讓您跨 IBM Cloud 區域建置多個 VPC 及標準基礎架構資源的廣域網路,以符合您的商業需求。IBM Cloud Transit Gateway 可在 IBM Cloud VPC 以及 IBM 標準網路中運作。
不論 Transit Gateway 的位置或指定的遞送類型為何,IBM Cloud Transit Gateway 都可以連接至位於任何 MZR 中的標準網路。
以下是您可以實作 IBM Cloud Transit Gateway 服務的一些方式。
使用案例 1: 在相同的 MZR 中交互連接兩個以上 VPC
使用本端 Transit Gateway 來連接相同地區中的兩個 VPC。
使用案例 2: 跨多個 MZR 交互連接兩個以上 VPC
使用廣域 Transit Gateway 來連接多個地區中的 VPC。
使用案例 3: 在相同的 MZR 和 IBM 標準網路中交互連接一個以上 VPC
透過本端 Transit Gateway,將相同地區中的 VPC 與 IBM Cloud Classic 連接。
使用案例 4: 交互連接 VPC 和 IBM 標準網路,以跨所有 MZR 存取您的所有資源
透過廣域 Transit Gateway,使用 IBM Cloud 標準來連接多個地區的 VPC。
使用案例 6: 將網路 (VPC 和標準) 連接至多個本端閘道
請牢記:
- 您的本端資料流量會保留在本端 Transit Gateway 上,以減少延遲。
- 提供高可用性 (HA) 功能,因為 VPC C 和 D 中的資料可能在 E 和 F 中的 VPC 中抄寫。
- 標準基礎架構 Transit Gateway 連線必須與 Transit Gateway 擁有者位於相同的帳戶中。
使用案例 7: 跨帳戶交互連接網路 (VPC 和標準)
將跨帳戶 IBM Cloud 標準帳戶連接至一個以上 Transit Gateway。 為此,擁有 Transit Gateway 的 IBM Cloud 帳戶會從 IBM Cloud 標準帳戶要求許可權,以將它連接至 Transit Gateway。 在建立連線之前,IBM Cloud 標準帳戶必須先核准要求。 您可以針對多個 IBM Cloud 典型帳戶連線重複此處理程序,如下所示。
使用案例 8: 使用高可用性 GRE 通道連接網路
使用 GRE 通道將 IBM Cloud 標準基礎架構連接至本端 Transit Gateway。
此圖顯示高可用性 GRE 通道配置。 當您設定 GRE 通道配置時,必須指定可用性區域。 若要讓此使用案例具有高可用性,您必須設定兩個具有相同端點但使用不同可用性區域的 GRE 通道。
Transit Gateway GRE 連線需要閘道擁有者針對其需求專門配置 HA。 GRE 連線是點對點連線,沒有內建備援,是單一失敗點。 當您在 Transit Gateway 上配置 GRE 連線時,必須指定可用性區域。 如需健全的 HA 解決方案,請使用不同的可用性區域來配置多個 GRE 連線。
使用案例 9: 使用 Direct Link 連接內部部署網路
連接 IBM Cloud Direct Link,以容許透過 Transit Gateway 連接至 IBM Cloud 網路。 這可讓內部部署網路存取連接至 Transit Gateway 的所有網路。 在下列範例中,Direct Link 閘道連接至廣域 Transit Gateway,以及 4 個 VPC 和 IBM Cloud 標準基礎架構。 反向也是 true,因為連接至 Transit Gateway 的所有其他網路現在都連接至內部部署網路。
Direct Link 可以連接至本端或遠端 Transit Gateway。
使用 Transit Gateway 的 Power Virtual Server 使用案例
如需涉及 Power Virtual Server 工作區的使用案例,請參閱 Power Edge 路由器使用案例。