IBM Cloud Docs
Modèle d'architecture pour la connectivité de réplication Veeam dans IBM Cloud

Modèle d'architecture pour la connectivité de réplication Veeam dans IBM Cloud

Ce modèle d'architecture explique comment déployer et configurer la connectivité de réplication Veeam® sur des instances VMware Cloud Foundation for VPC qui tournent sur IBM Cloud VPC. Ces modèles de connectivité utilisent une combinaison de IBM Cloud services natifs et de services de mise en réseau fournis par VMware NSX®.

Ce schéma suppose que Veeam est déployé en suivant les conseils de l'architecture consolidée.

Connectivité de la réplication sur un réseau privé

Lorsque vous répliquez sur un réseau privé, l'instance VMware Cloud Foundation for VPC doit se connecter à des déploiements sur site ou classiques VMware® et Veeam. La connectivité peut être établie à l'aide de passerelles de transit ou de Direct Link.

Le diagramme suivant présente les étapes de haut niveau pour configurer et déployer ce type de connectivité.

Connectivité de réplication sur réseau privé
Replication connectivity over private network

Ce déploiement de modèle d'architecture se résume comme suit :

  1. Provision new or use an existing Transit Gateway or Direct Link to connect to the Veeam replication partner network.
  2. Validez que le sous-réseau de gestion et les réseaux on-premises VMware et Veeam peuvent communiquer.
  3. Avec les déploiements classiques VMware et Veeam, assurez-vous que vous avez configuré des routes statiques pour les préfixes ou sous-réseaux IBM Cloud VPC avec le routeur client backend (BCR) en tant que next hop (saut suivant).
  4. Configurez la réplication Veeam entre IBM Cloud et les proxies on-premises en suivant la documentation et les bonnes pratiques de Veeam.

Connectivité de la réplication sur l'internet

Lorsque vous répliquez sur un réseau public, l'instance VMware Cloud Foundation for VPC doit se connecter aux déploiements VMware et Veeam sur site.

Deux modèles alternatifs sont introduits pour cette connectivité.

Dans ce premier modèle alternatif, la connectivité est établie en utilisant un VPC (Virtual Private Cloud) VPNaaS VPN IPsec de site à site. Le diagramme suivant présente les étapes de haut niveau pour configurer et déployer ce type de connectivité.

Connectivité sur l'Internet public en utilisant VPC VPNaaS
Connectivity over Public Internet using VPC VPNaaS

Ce déploiement de modèle d'architecture se résume comme suit :

  1. Déployer le VPC VPN as a Service - Site to Site Gateway. Vous pouvez utiliser le sous-réseau de liaison montante privée NSX dans le VPC ; de nombreuses adresses IP sont disponibles pour la passerelle VPN.
  2. Établissez un VPN IPsec entre IBM Cloud VPC et vos réseaux sur site. Vous pouvez utiliser des tunnels basés sur des règles ou sur des routes.
  3. Avec les tunnels VPN basés sur des règles, assurez-vous qu'au moins le sous-réseau de gestion et le sous-réseau de gestion des domaines de charge de travail VI sont inclus. Avec les tunnels basés sur les routes, créez des routes VPC vers les réseaux sur site et assurez-vous que les réseaux sur site disposent d'une route vers au moins les sous-réseaux de gestion et de gestion des domaines de charge de travail VI.
  4. Configurez la réplication Veeam entre IBM Cloud et les proxies on-premises en suivant la documentation et les bonnes pratiques de Veeam.

Dans ce deuxième schéma alternatif, la connectivité est établie en utilisant le VPN IPsec NSX Tier 0 et le routage intégré avec le réseau VPC (routes VPC). Le diagramme suivant présente les étapes de haut niveau pour configurer et déployer ce type de connectivité.

Connectivité de réplication sur l'Internet public en utilisant NSX Tier 0 IPsec VPN
Replication connectivity over Public Internet using NSX Tier 0 IPsec VPN

Ce déploiement de modèle d'architecture se résume comme suit :

  1. Créez un point d'extrémité VPN dans la passerelle de niveau 0 en utilisant l'une des adresses IP flottantes fournies pour le VIP public de l'HA de niveau 0.
  2. Établissez un VPN IPsec entre IBM Cloud VPC et vos réseaux sur site. Vous pouvez utiliser des tunnels basés sur des règles ou sur des routes.
  3. Avec les tunnels VPN basés sur des règles, assurez-vous qu'au moins le sous-réseau de gestion et le sous-réseau de gestion des domaines de charge de travail VI sont inclus dans les réseaux locaux. Avec les tunnels basés sur les routes, utilisez BGP ou créez des routes statiques dans la passerelle de niveau 0 vers les réseaux sur site et assurez-vous que les réseaux sur site disposent d'une route vers au moins les sous-réseaux de gestion et de gestion des domaines de charge de travail VI.
  4. Créer une route VPC vers les réseaux sur site en utilisant le VIP privé HA du niveau 0 comme prochain saut. Cette route est nécessaire pour que les composants Veeam du sous-réseau de gestion puissent atteindre le réseau on-premises.
  5. Configurez la réplication Veeam entre IBM Cloud et les proxies on-premises en suivant la documentation et les bonnes pratiques de Veeam.

Considérations sur la connectivité de la réplication Veeam dans IBM Cloud

Lorsque vous concevez ou déployez ce modèle d'architecture, tenez compte des informations suivantes :

  • Concevez soigneusement les flux de votre réseau. Pour plus d'informations sur les ports et les protocoles, voir Veeam Backup & Replication ports et protocoles.
  • Assurez-vous que les groupes de sécurité et les règles de pare-feu utilisés IBM Cloud VPC autorisent le trafic de réplication.
  • S'assurer que les réseaux sont correctement acheminés et que les éventuelles règles de pare-feu autorisent le trafic nécessaire sur les sites d'origine et de destination.
  • Assurez-vous que vos MTU correspondent d'un bout à l'autre et que votre VPN peut gérer des MTU internes plus courts sur l'internet.