IBM Cloud 中 Zerto 复制连接的架构模式
此架构模式说明了如何在运行于 IBM Cloud VPC 上的 VMware Cloud Foundation for VPC 实例上部署和配置 Zerto 复制连接。 这些连接模式结合使用 IBM Cloud 本机服务和 VMware NSX® 提供的联网服务。
这种模式假设Zerto是按照 整合架构 指南部署的。
通过专用网络进行复制连接
通过专用网络复制时,VMware Cloud Foundation for VPC 实例需要连接到内部部署或经典 VMware® 和 Zerto 部署。
下图介绍了配置和部署这种连接类型的高级步骤。
该架构模式部署概述如下:
- 配置新的或使用现有的 Transit Gateway 或 Direct Link 连接到 Veeam® 复制合作伙伴网络。
- 验证管理子网与内部 VMware 和 Zerto 设备网络可以通信。
- 对于经典 VMware 和 Zerto 部署,请确保为虚拟私有云 (VPC) 前缀或子网配置了面向 BCR 的路由。
- 配置虚拟保护组 (VPG),以便在 IBM Cloud 和内部部署环境之间进行复制。
通过互联网进行复制连接
通过公共网络复制时,VMware Cloud Foundation for VPC 实例需要连接到内部 VMware 和 Zerto 部署。 为实现这种连通性,引入了两种可供选择的模式。
在第一种备选模式中,连接是通过使用 VPC VPNaaS 站点到站点 IPsec VPN 建立的。 下图介绍了配置和部署这种连接类型的高级步骤。
该架构模式部署概述如下:
- 部署 VPC VPN 即服务 - 站点到站点网关。 您可以在 VPC 中使用 NSX 私有上行链路子网;VPN 网关可以使用许多 IP 地址。
- 在 IBM Cloud VPC 和企业内部网络之间建立 IPsec VPN。 您可以使用基于策略或基于路由的隧道。
- 使用基于策略的 VPN 隧道时,确保本地网络中至少包含 VI 工作负载域的管理和管理子网。 使用基于路由的隧道,创建通往内部网络的 VPC 路由,并确保内部网络至少有一条通往 VI 工作负载域的管理和管理子网的路由。
- 配置虚拟保护组 (VPG),以便在 IBM Cloud 和内部部署环境之间进行复制。
在第二种替代模式中,通过使用 NSX Tier 0 IPsec VPN 和集成路由与 VPC 网络(VPC 路由)建立连接。 下图介绍了配置和部署这种连接类型的高级步骤。
该架构模式部署概述如下:
- 使用为第 0 层 HA 公共 VIP 提供的一个浮动 IP 地址,在第 0 层网关中创建 VPN 端点。
- 在 IBM Cloud VPC 和企业内部网络之间建立 IPsec VPN。 您可以使用基于策略或基于路由的隧道。
- 使用基于策略的 VPN 隧道时,确保本地网络中至少包含 VI 工作负载域的管理和管理子网。 通过基于路由的隧道,在 0 层网关中使用 BGP 或创建静态路由到内部部署网络,并确保内部部署网络至少有一条路由到 VI 工作负载域的管理和管理子网。
- 使用第 0 层的私有 HA VIP 作为下一跳,创建一条通往内部网络的 VPC 路由。 管理子网中的 Zerto 组件需要使用此路由才能到达内部网络。
- 配置虚拟保护组 (VPG),以便在 IBM Cloud 和内部部署环境之间进行复制。
Zerto Replication 在以下情况下的连接注意事项 IBM Cloud
在设计或部署这种架构模式时,请考虑以下信息:
- 精心设计网络流。 有关端口和协议的更多信息,请参阅 Zerto 网络端口和协议。
- 确保使用的 IBM Cloud VPC 安全组和防火墙规则允许复制流量。
- 确保网络路由正确,防火墙规则允许源站点和目标站点的所需流量。
- 确保您的 MTU 与端到端的 MTU 一致,并确保您的 VPN 可以在互联网上处理较短的内部 MTU。