Informazioni sulle VLAN

Le VLAN sono fondamentali per indirizzare il traffico verso le tue risorse. Potresti non dover mai interagire direttamente con le VLAN perché sono gestite automaticamente; vengono assegnate in base alle necessità e rimosse in caso contrario.

Una VLAN è un concetto di rete. Le VLAN ti consentono di creare domini broadcast al livello 2 di Modello OSI, il livello di collegamento dati. Le VLAN forniscono un unico metodo di identificazione dei pacchetti e consentono la coesistenza di più carichi di lavoro sulla stessa apparecchiatura fisica. Per ulteriori informazioni sulle VLAN, vedi questo articolo.

Tipi di VLAN

IBM Cloud® fa riferimento a due tipi distinti di VLAN come Automatic e premium. Ciascuna di queste VLAN ha un ruolo diverso ed è importate comprenderne le differenze.

VLAN automatiche

Le VLAN automatiche sono gestite da IBM Cloud automaticamente. Vengono assegnati e rimossi in base alle esigenze per soddisfare le necessità di altri prodotti ordinati. Solitamente, hai una VLAN automatica per ciascun router. Le VLAN automatiche vengono associate ai server ordinati senza una specifica VLAN selezionata. Non è possibile ordinare o annullare le VLAN automatiche perché esistono sul tuo account solo quando i nostri sistemi determinano che sono necessarie. Vengono rimossi quando i nostri sistemi determinano che non sono più necessari.

VLAN premium

Le VLAN premium vengono acquisite ordinando una VLAN. Per istruzioni, vedi Ordine di VLAN. Puoi ordinare tutte le VLAN premium che vuoi, in base alle limitazioni di capacità. Se la capacità non è disponibile, cerca le VLAN in un altro pod o data center.

Un'importante distinzione delle VLAN Premium è che non vengono selezionate automaticamente per soddisfare un ordine del server. Le VLAN premium devono essere selezionate esplicitamente mentre stai ordinando ai server di risiedere su di essi. Vedi le FAQ per istruzioni sulla selezione della VLAN.

Le VLAN premium che non sono in uso possono essere soggette a recupero automatico.

Le VLAN premium che non partecipano alle reti di livello 2 o di livello 3 per 90 giorni o più sono soggette all'annullamento automatico della fatturazione e al recupero della VLAN al fine di mantenere una capacità VLAN sufficiente per tutti i clienti. Tutte le sottoreti secondarie presenti sulla VLAN non verranno instradate come parte della richiesta VLAN. Per ulteriori informazioni sulla politica di recupero automatico delle sottoreti secondarie non instradate, vedi le FAQ sulle sottoreti.

Identificazione della VLAN

Le VLAN esistono sui router nei data center IBM Cloud. Ogni VLAN è identificata da un nome completo univoco. Ad esempio, il nome completo dal10.fcr03.1431 è identificato dal numero VLAN 1431, sul router fcr03 e all'interno del data center dal10 (Dallas 10).

VLAN e sottoreti

Le VLAN possono contenere una o più sottoreti. Come le VLAN, alcune sottoreti vengono aggiunte e rimosse automaticamente man mano che i dispositivi richiedono indirizzi IP. I diversi tipi di sottoreti e il modo in cui operano sono ulteriormente descritti in Sottoreti e IP.

Comunicazione all'interno di una VLAN

Tutte le risorse su una VLAN possono comunicare, ma ciò non significa che lo faranno per impostazione predefinita. Ricorda che le VLAN sono un costrutto OSI Model layer 2 e che subnet / IP sono un costrutto di livello 3. La comunicazione avviene in modo diverso a ogni livello. Le risorse presenti in VLAN diverse, sia sulla rete pubblica che privata, non possono comunicare tra loro tramite i metodi del livello 2.

Comunicazione all'interno di una VLAN sulla rete pubblica

La comunicazione tra le risorse sulla rete pubblica non è intrinsecamente limitata, sia su una o più VLAN all'interno dell'infrastruttura di rete pubblica di IBM Cloudo su Internet. È possibile aggiungere delle limitazioni introducendo un firewall o un dispositivo gateway.

Comunicazione all'interno di una VLAN sulla rete privata

Per impostazione predefinita, solo le istanze di calcolo all'interno della stessa sottorete possono comunicare, anche se più sottoreti si trovano nella stessa VLAN. Tuttavia, è possibile comunicare con altre sottoreti sulla stessa VLAN, a condizione che le istanze di calcolo abbiano voci di instradamento per le sottoreti aggiuntive su tale VLAN. La gestione delle voci di instradamento su tutti i nodi di calcolo che devono comunicare attraverso le sottoreti private può essere ingombrante. Vedi Spanning della VLAN per come gestire le situazioni in cui è richiesta la comunicazione predefinita tra tutti i calcoli all'interno della stessa VLAN. Esamina attentamente lo spanning della VLAN prima di abilitarlo, perché ha ampie implicazioni.