IBM Cloud Docs
使用 Transit Gateway 将 VCF as a Service 与 IBM Cloud 服务互连

使用 Transit Gateway 将 VCF as a Service 与 IBM Cloud 服务互连

使用 IBM Cloud® Transit Gateway 通过使用 Direct Link 连接将 IBM Cloud for VMware Cloud Foundation as a Service 多租户和单租户虚拟数据中心 (VDC) 安全地互连到 Transit Gateway,以支持与 IBM Cloud 经典和虚拟私有云 (VPC) IaaS 基础结构以及本地位置的网络连接。 使用 VMware Solutions 控制台中的 VDC 互连 选项卡来连接到 Transit Gateway。

Transit Gateway 使用通用路由封装 (GRE) 隧道将单租户和多租户虚拟数据中心 (VDC) 连接到 Transit Gateway 资源。 使用 VMware Solutions控制台为 VDC 添加连接组。 一个连接组包含六个未绑定的 GRE 隧道,用于建立与每个区域的冗余连接。 创建连接组后,将每个 GRE 隧道添加到 Transit Gateway 以附加连接组。 您可以使用 IBM Cloud Shell 或 Transit Gateway 控制台将隧道连接到 Transit Gateway 上。

您必须将所有六个未绑定的 GRE 隧道分别连接到 Transit Gateway,以将 VDC 连接组连接到 Transit Gateway。 六个未绑定的 GRE 隧道有助于避免冗余风险。

Transit Gateway 资源不需要与 VDC 位于同一 IBM Cloud 帐户中。 Transit Gateway 资源包含在您的 IBM Cloud 账户中,而不是您的 VMware® by Broadcom 账户中。

准备工作

网络边缘版本需求

VDC 必须包含网络边缘版本 2.0 或更高版本才能使用 Transit Gateway。 在 2024 年 1 月 12 日之后创建的所有 VDC 都是网络边缘版本 2.0 或更高版本。 如果网络边缘版本不兼容,那么将在 VMware Solutions 控制台的 VDC 互连 选项卡中显示通知。

如果 VDC 不包含兼容版本,请创建包含网络边缘的新 VDC。 有关更多信息,请参阅 订购虚拟数据中心实例

Transit Gateway 需求

必须先创建 Transit Gateway,然后才能将连接组添加到 VDC。 有关更多信息,请参阅 Transit Gateway 控制台IBM Cloud Transit Gateway 入门。

连接 VCF as a Service 的过程

  1. 将连接组添加到 VDC。

    1. 在 VMware Solutions 控制台中,点击左侧导航面板中的资源 > VCF as a Service

    2. VMware Cloud Foundation as a Service 页面上,点击虚拟数据中心的名称。

    3. 单击 互连 选项卡以打开 Transit Gateway 连接页面。

    4. 单击添加连接组 +

    5. “添加连接”组面板中,完成以下步骤。

      1. 输入要连接的 Transit Gateway ID。 您可以在 "Transit Gateway详细信息页面的 "Transit Gateway控制台 中找到 "Transit GatewayID。
      2. 选择要连接 Transit Gateway 的区域。
      3. 单击添加

      将具有 6 个暂挂 GRE 隧道的连接组添加到 VDC 并运行自动化以生成连接值。 接下来,您必须单独连接六个未绑定的 GRE 隧道以完成连接。

      当自动化生成连接值时,将显示 生成连接值 状态。 请先刷新 VDC 页面以确认生成了值,然后再完成下一步以创建 Transit Gateway 连接。

  2. 将未绑定的 GRE 隧道连接到 Transit Gateway。

    使用 CLI 或 Transit Gateway 控制台将隧道连接到 Transit Gateway。 建议使用 IBM Cloud Shell 来创建与 Transit Gateway的连接。

    • 如果使用 Cloud Shell 将隧道连接到 Transit Gateway,请完成以下步骤。
    1. 单击连接组行中的溢出菜单,然后单击生成 CLI 命令。 生成所有六个 GRE 隧道的单个命令。
    2. 在“生成 CLI 命令”窗格中,单击“复制到剪贴板”图标,复制连接所有六条 GRE 通道的单条 CLI 命令。
    3. 在 IBM Cloud 控制台中,单击 IBM Cloud Shell 图标以打开 Cloud Shell 接口。
    4. 在 Cloud Shell 中粘贴 CLI 命令,并运行该命令以将所有六个隧道连接到 Transit Gateway。

    要在本地运行 CLI 命令,请使用 Transit Gateway CLI (作为 IBM Cloud CLI 插件实现)。 有关更多信息,请参阅 创建未绑定的通用路由封装隧道连接Transit Gateway CLI 更改日志

    • 如果使用 Transit Gateway 控制台将隧道连接到 Transit Gateway,请完成以下步骤。

    1. 在 Transit Gateway 连接页面,展开 Transit Gateway ID。 这将显示六个暂挂的 GRE 隧道。

    2. 展开未绑定的 GRE 隧道。 将显示隧道参数。 在完成后续步骤以创建隧道连接时,使用 复制到剪贴板 图标来复制参数。

    3. 单击 添加到 Transit Gateway 的连接以打开 Transit Gateway 控制台。

    4. 在 Transit Gateway 控制台中,完成 创建未绑定的 GRE 隧道连接 过程。 指定以下参数。

      • 针对网络连接类型选择 未绑定 GRE 隧道
      • 针对基本网络类型选择 经典基础架构
      • 选择 请求连接到另一个帐户中的网络 以获取连接访问权。 您可以从 VMware Solutions 控制台“互连性”选项卡上的 Transit Gateway 连接部分复制云账户 ID
      • 输入可以从 VMware Solutions 控制台复制并粘贴的 GRE 隧道连接值。

    Transit Gateway 文档指出 远程 BGP ASN 字段是可选的。 但是,您必须提供远程 BGP ASN 值,该值在 VDC 的“互连性”选项卡中可复制的 GRE 隧道连接值中指定。

    1. 重复上述步骤,为与 Transit Gateway 标识关联的每个未绑定 GRE 隧道创建未绑定的 GRE 隧道。

    当所有未绑定的 GRE 隧道显示 已连接 状态时,连接组将连接到 Transit Gateway。

  3. 完成以下过程以配置 VDC 网络边缘。

    1. 将 VDC 网络添加为路由网络。 默认情况下,新网络会发布路由广告,您可以选择分别禁用每个网络的路由广告设置。
    2. 如果您有现有 SNAT 规则,请编辑优先级和配置规则,并添加无源 NAT (NOSNAT) 规则以使用 Transit Gateway。 有关更多信息,请参阅 添加 SNAT 或 DNAT 规则
    3. 更新防火墙规则以允许新的出站网络流量和新的远程网络入站流量。 有关更多信息,请参阅 在 VMware Cloud Director 租户门户网站中的提供者网关上配置防火墙规则

  4. Transit Gateway,创建路由和边界网关协议报告。 有关更多信息,请参阅 生成路由报告