IBM Cloud Docs
使用网关设备管理 VLAN

使用网关设备管理 VLAN

通过使用网关设备和 IBM Cloud 控制台,您可以使用“关联”,“解除关联”,“路由通过”和“路由绕”操作来管理 VLAN

虽然“关联”和“解除关联”操作是管理性质的操作,并且不会更改流量流方式 (除非您在 VLAN 处于 "路由通过" 状态时解除关联),但“路由通过”和“路由绕”操作确实会更改流量流方式。 “路由到”操作本质上意味着您在自己的网关设备上管理自己的 VLAN,而“路由到”则意味着 IBM Cloud 网络团队在前端客户路由器 (FCR) 和后端客户路由器 (BCR) 上管理您的 VLAN。

通过选择 VLAN 选项卡,可以从 Gateway Appliance "详细信息" 页面 执行这些操作。

在将 VLAN 设置为在网关设备上“路由”之前,请确保在网关设备本身上正确配置分配给 VLAN 的子网的 VLAN 和子网网关。 还要确保使用防火墙规则或安全策略允许正确的流量流。 如果在将 VLAN 设置为“路由通过”之前未正确配置 VLAN,子网网关和防火墙规则或安全策略,那么流量将路由到网关设备,并可能导致该 VLAN 上的服务器或服务中断。 对于 Juniper vSRX, 请参阅 创建新接口、区域和地址簿子网;对于 Vyatta Virtual Router Appliance,请参阅 配置 VLAN

将 VLAN 与网关设备关联

VLAN 关联是合格 VLAN 到网关设备的管理链接,以便可以将其设置为“路由通过”。 必须先将 VLAN 与网关设备关联,然后才能将其设置为“路由通过”,并且此过程不会自动将其设置为“路由通过”。 VLAN 仍由 FCR 或 BCR 管理,直到在“Gateway Appliance 详细信息”页面上设置为“路由通过”为止。

VLAN 一次只能与一个网关设备关联,并且不得已应用 硬件防火墙。 如果存在,那么会将该 VLAN 上所有服务器上的流量路由到硬件防火墙。 VLAN 还必须与网关设备位于同一 pod 中。 Pod 由网关设备,服务器和 VLAN 背后的特定 FCR 和 BCR 定义。

要将 VLAN 与网关设备关联,请执行以下步骤:

  1. 从浏览器中,打开 IBM Cloud 控制台 并登录到您的帐户。
  2. 选择左上角的菜单图标,然后单击基础架构 > 经典基础架构
  3. 选择网络 > 网关设备
  4. 单击要查看的网络网关的名称以访问“Gateway Appliance 详细信息”页面。
  5. 选择 VLAN 选项卡,然后单击蓝色 关联 VLAN 按钮。 从 关联 VLAN 菜单中选择要与网关设备关联的 VLAN。
  6. 单击关联按钮以关联 VLAN。

将 VLAN 与网关设备关联后,该 VLAN 将显示在“Gateway Appliance 详细信息”页面的 "VLAN" 选项卡中的关联 VLAN 列表中。 在此部分中,可以将 VLAN 设置为“路由通过”或与网关设备解除关联。 您可以通过重复这些步骤将其他 VLAN 与网关设备相关联。

将关联 VLAN 设置为“路由通过”

关联的 VLAN 已链接到网关设备,但在 VLAN 设置为“路由通过”之前,进出 VLAN 中服务器的流量不会遍历网关设备。 将 VLAN 设置为“路由通过”后,该 VLAN 上的所有子网将从 FCR 或 BCR 静态路由到网关设备。 此过程还会为网关设备与 VLAN 上的服务器之间的交换机端口添加 VLAN 的 allowtrunk 配置行,这将使网关设备充当该 VLAN 上的服务器的下一个中继路由器和防火墙。

要将关联 VLAN 设置为“路由通过”,请执行以下步骤:

  1. 从浏览器中,打开 IBM Cloud 控制台 并登录到您的帐户。
  2. 选择左上角的菜单图标,然后单击基础架构 > 经典基础架构
  3. 选择网络 > 网关设备
  4. 单击要查看的网络网关的名称以访问“Gateway Appliance 详细信息”页面。
  5. 单击左侧的 VLAN 选项卡。
  6. 选中要设置为“路由通过”的 VLAN 旁边的复选框,然后单击 路由通过 按钮。
  7. 单击确定以确认。

此操作会导致该 VLAN 上的服务短暂中断,因为流量将从网关设备路由。

现在,进出 VLAN 上服务器的所有流量都将网关设备用作下一个中继段路由器。 您可以通过 SSH 或其本机 GUI 访问网关设备来配置和控制 VLAN 及其流量。

同一子网和 VLAN 中的服务器在相互连接时不会遍历网关设备,但不同子网中同一 VLAN 上的服务器在相互连接时将遍历网关设备。

绕过 VLAN 的网关设备路由选择

您可以绕过网关设备,以便流量仅使用 FCR 或 BCR。

绕过 VLAN 不会解除 VLAN 与网关设备的关联。 如果该 VLAN 不再与网关设备相关联,请参阅本主题中有关将 VLAN 与网关设备解除关联的过程。

要绕过 VLAN 的网关路由,请执行以下步骤:

  1. 从浏览器中,打开 IBM Cloud 控制台 并登录到您的帐户。
  2. 选择左上角的菜单图标,然后单击基础架构 > 经典基础架构
  3. 选择网络 > 网关设备
  4. 单击要查看的网络网关的名称以访问“Gateway Appliance 详细信息”页面。
  5. 单击左侧的 VLAN 选项卡。
  6. 选中要设置为“路由周围”的 VLAN 旁边的复选框,然后单击 路由周围 按钮。
  7. 单击确定以确认。

此操作会导致该 VLAN 上的服务短暂中断,因为流量将从网关设备路由。

绕过网关后,所有服务器流量都将使用 FCR 或 BCR (而不是网关设备) 作为下一个中继段路由器。 VLAN 保持与网关设备关联,并且可以随时路由回。

将 VLAN 与网关设备解除关联

如果需要将 VLAN 与另一个网关设备相关联,或者如果不希望 VLAN 与其当前网关设备相关联,那么可以将其解除关联。 取消关联将除去网关设备在 VLAN 上具有的预留,从而允许其与其他网关设备或防火墙相关联。 如果 VLAN 设置为“路由通过”,那么在解除关联的同时,VLAN 也将在功能上设置为“路由周围”。

要解除 VLAN 与网关设备的关联,请执行以下步骤:

  1. 从浏览器中,打开 IBM Cloud 控制台 并登录到您的帐户。
  2. 选择左上角的菜单图标,然后单击基础架构 > 经典基础架构
  3. 选择网络 > 网关设备
  4. 单击要查看的网络网关的名称以访问“Gateway Appliance 详细信息”页面。
  5. 单击左侧的 VLAN 选项卡。
  6. 选中要设置为解除关联的 VLAN 旁边的复选框,然后单击右侧的蓝色 解除关联 按钮。
  7. 单击确定以确认。

如果 VLAN 设置为“路由通过”,那么在重新配置 VLAN 时,该 VLAN 上的服务会发生短暂中断。 如果 VLAN 设置为“路由”,那么不会发生中断。

现在,可以将 VLAN 关联到另一个网关设备。