IBM Cloud Docs
Übersicht über den Netzbetrieb für Bare Metal Servers auf VPC

Übersicht über den Netzbetrieb für Bare Metal Servers auf VPC

Die folgenden Informationen bieten einen Überblick über die Netzwerkfunktionen von Bare Metal Servers for VPC. Vergewissern Sie sich, dass Sie diese Informationen durchgehen, bevor Sie ein Netzwerk auf Bare-Metal-Servern aufbauen. Beachten Sie, dass diese Informationen für Benutzer mit grundlegenden Netzkenntnissen von IBM Cloud® VPC gelten. Wenn Sie mit dem VPC-Netzbetrieb nicht vertraut sind, lesen Sie die Informationen im Abschnitt Informationen zum Netzbetrieb.

  • Bare Metal Servers for VPC bietet eine umfassende Unterstützung der Funktionen für den VPC-Netzbetrieb. Das Netzwerk ist vollständig softwaredefiniert, sodass Sie es über die Benutzeroberfläche und die API konfigurieren können.

  • Jeder Bare-Metal-Server hat eine maximal zugewiesene Bandbreite. Die Bandbreite wird von allen Netzwerkschnittstellen auf dem Bare Metal Server gemeinsam genutzt. Die Netzwerkbandbreite kann bei der Bereitstellung ausgewählt oder nach der Bereitstellung geändert werden. Weitere Informationen zu Profilgenerationen finden Sie unter x86-64 bare metal server profiles.

  • Weitere Informationen zum Verwalten von Netzschnittstellen finden Sie im Abschnitt Netzschnittstellen für einen Bare-Metal-Server verwalten.

  • Wenn Sie VMWare vSphere-Netzbetrieb verwenden, lesen Sie die Einführung in vSphere Networking.

Netzschnittstellen für Bare-Metal-Server

Für einen Bare-Metal-Server können sie zwei Typen von Netzschnittstellen erstellen:

Arten von Netzwerkschnittstellen für Bare-Metal-Server
Netzschnittstelle Beschreibung
PCI (Peripheral Component Interconnect) Eine physische Netzschnittstelle.
VLAN-Schnittstelle (virtuelles LAN) Eine virtuelle Netzschnittstelle, die einer PCI-Schnittstelle über die VLAN-ID zugeordnet ist. Die VLAN-Schnittstelle kennzeichnet den Datenverkehr, der über sie weitergeleitet wird, automatisch mit der VLAN-ID. Eingehender Datenverkehr, der mit einer VLAN-ID gekennzeichnet ist, wird an die entsprechende VLAN-Schnittstelle geleitet.

Merkmale der PCI-und VLAN-Schnittstelle

In der folgenden Liste sind die Merkmale der PCI- und VLAN-Schnittstellen aufgeführt.

  • Sie können bis zu 8 PCI-Schnittstellen für einen Bare-Metal-Server erstellen. Zum Hinzufügen oder Entfernen von PCI-Schnittstellen muss sich der Bare-Metal-Server im Status GESTOPPT befinden.

  • Die maximale Anzahl von VLAN-Schnittstellen, die für einen Bare-Metal-Server erstellt werden können, ist nicht begrenzt.

  • Sie können Sicherheitsgruppen sowohl an PCI- als auch an VLAN-Schnittstellen anhängen, um den eingehenden und ausgehenden Datenverkehr an der Netzschnittstelle zu verarbeiten. Die VLAN-Schnittstelle verwaltet ihre eigenen Sicherheitsgruppenregeln, die sich möglicherweise von den zugehörigen PCI-Schnittstellenregeln unterscheiden.

  • Alle Netzschnittstellen werden durch zwei redundante physische Anschlüsse gesichert, die sich am TORs-Switch (Top-of-Rack) befinden. IBM Cloud® verwaltet die Aggregation, sodass Sie nicht mehrere PCI-Schnittstellen für Redundanz erstellen müssen.

  • VLAN-Schnittstellen können optional als 'variabel' definiert werden, um vMotion (Live-Migration von VMs) zwischen den Bare-Metal-Servern im kompatiblen VMware-Netz zu unterstützen.

  • Sie können einer Netzschnittstelle mindestens eine variable IP-Adresse zuordnen. Durch die Verwendung mehrerer variabler IP-Adressen kann das VMware NSX-T Data Center den VMware-VMs variable IP-Adressen zuordnen.

  • Sie können die PCI-Zielschnittstelle in vSphere anhand ihrer MAC-Adresse erkennen. Sie können die MAC-Adresse für die PCI-Schnittstelle über die Benutzerschnittstelle, CLI oder API abrufen.

Einschränkungen für Netzschnittstellen

  1. VLAN-Schnittstellen mit unterschiedlichen VLAN-IDs können in verschiedenen Teilnetzen platziert werden. Sie müssen jedoch VLAN-Schnittstellen derselben VLAN-ID innerhalb desselben Teilnetzes zuordnen.

    Sie können zum Beispiel mehrere VLAN-Schnittstellen mit der VLAN-ID 111 innerhalb von subnet A erstellen. Wenn Sie jedoch VLAN-Schnittstellen mit VLAN-ID 111 in subnet A und in subnet B erstellen, können die beiden Netzschnittstellen nicht wie erwartet funktionieren.

    Bevor Sie die Netzschnittstellen erstellen, müssen Sie Ihr Netz sorgfältig entwerfen. In diesem Zusammenhang hat es sich bewährt, eine Topologie mit einer 1-zu-1-Zuordnung zwischen VLAN-ID und Teilnetz zu definieren.

  2. In einer VMware Umgebung wird der Datenverkehr zwischen VLAN-Netzwerkschnittstellen, die dieselbe VLAN-ID haben und sich auf demselben Bare-Metal-Server befinden, in der Regel von der Standard vSwitch innerhalb des Servers vermittelt und erreicht niemals das VPC-Netzwerk.

    Beispiel: Auf einem Bare-Metal-Server-Host wird vSwitch0 als vSwitch-Standardinstanz verwendet. Sie können eine Portgruppe mit der VLAN-ID 111 erstellen und sie zu vSwitch0 hinzufügen. Datenverkehr zwischen Netzschnittstellen, die der Portgruppe 111 zugeordnet sind, wird von vSwitch0 gesteuert.

    Diese Einstellung hat folgende Auswirkungen:

    • Sicherheitsgruppenregeln, die den Datenverkehr zwischen den Netzschnittstellen in der Portgruppe 111 steuern, werden nicht angewendet. Falls die Durchsetzung von Sicherheitsgruppenregeln in Ihrem Fall erforderlich ist, müssen Sie für die VLAN-Schnittstellen separate VLAN-IDs verwenden.

  3. Wenn Sie in einer Distributed vSwitch-Topologie vMotion in einer bestimmten Portgruppe aktivieren möchten, müssen Sie sicherstellen, dass die VLAN-ID dieser Portgruppe in der Liste der zulässigen VLANs aller Bare-Metal-Server enthalten ist.

    Beispiel: In einer verteilten vSwitch-Topologie mit zwei Bare-Metal-Servern hat die PCI-Schnittstelle von "bare-metal-server-1" die VLAN-Zulassungsliste [111, 222, 333] und die PCI-Schnittstelle von "bare-metal-server-2" die VLAN-Zulassungsliste [333, 444, 555]. Nur VMs mit der VLAN-ID 333 können über vMotionzwischen den beiden Servern migrieren.

    Die PCI-Schnittstellen müssen sich nicht im selben Teilnetz befinden.

  4. Ein Bare-Metal-Server kann auf einer vSwitch- oder Distributed vSwitch-Instanz nur einen einzigen Uplink besitzen. Andernfalls funktioniert das Netz möglicherweise nicht ordnungsgemäß.

Abbildung von Netzwerkkonzepten zwischen Bare-Metal-Servern und VMware vSphere

Bare Metal Servers for VPC unterstützt die VMware vSphere-Netzbetriebsfunktionen in vollem Umfang. Um Netze in der vSphere-Umgebung einzurichten, müssen Sie zunächst die Zuordnung der Netzkonzepte zwischen Ihrem Bare-Metal-Server und vSphere verstehen.

In der folgenden Tabelle ist die Zuordnung von Netzkonzepten zwischen Bare Metal Servers for VPC und VMware vSphere beschrieben.

Abbildung von Netzkonzepten zwischen Bare Metal Servers for VPC und VMware vShpere
Bare-Metal-Server VMware vSphere
PCI-Schnittstelle Uplink des Bare-Metal-Servers zu einer vSwitch- oder Distributed vSwitch-Standardinstanz
VLAN-Schnittstelle Virtueller Netzwerkadapter des VMKernels oder der virtuellen Maschine
VLAN-ID VLAN-ID für Portgruppe

Die PCI-Schnittstelle des Bare-Metal-Servers wird zum Uplink in vSphere zugeordnet. Bei der Einrichtung eines Bare-Metal-Servers wird standardmäßig eine primäre PCI-Schnittstelle erstellt. Diese primäre PCI-Schnittstelle wird automatisch zum Uplink des Bare-Metal-Servers bei vSwitch0. Die zugehörige IP-Adresse wird auch vom Adapter für vmk0 in der Portgruppe für das Managementnetz (Management network) bei vSwitch0 verwendet. Die VLAN-ID der Portgruppe für das Managementnetz (Management network) wird automatisch auf 0 gesetzt.

Nachdem Sie eine vSwitch- oder Distributed vSwitch-Standardinstanz hinzugefügt haben, müssen Sie eine der verfügbaren PCI-Schnittstellen als Uplink für den neuen vSwitch auswählen. Daher müssen Sie vor dem Hinzufügen einer vSwitch-Instanz sicherstellen, dass mindestens eine PCI-Schnittstelle als zugehöriger Uplink verwendet wird.

Wenn der VMkernel-Adapter dieselbe IP-Adresse wie die PCI-Schnittstelle verwendet, muss die MAC-Adresse des VMkernel-Adapters dieselbe MAC-Adresse wie die PCI-Schnittstelle verwenden.

Die auf einem Bare-Metal-Server erstellten PCI-Schnittstellen werden in VMware vSphere als vmnic0, vmnic1, vmnic2 usw. angezeigt. Sie können die PCI-Zielschnittstelle in vSphere anhand ihrer MAC-Adresse erkennen.

Die VLAN-Schnittstelle wird dem VMkernel-Netzadapter oder dem Netzadapter der virtuellen VMware-Maschine in vSphere zugeordnet. Wenn Sie eine VLAN-Schnittstelle erstellen, müssen Sie eine VLAN-ID für die VLAN-Schnittstelle angeben. Diese VLAN-ID wird der VLAN-ID zugeordnet, die für die Bezeichnung von Portgruppen in vSphere verwendet wird.

Bevor Sie einen Server und einen VMkernel in vSphere erstellen, müssen Sie die VLAN-Schnittstellen mit der entsprechenden VLAN-ID erstellen. Wenn Sie die VM oder VMKernal NIC erstellen, müssen Sie die IP-Adresse der entsprechenden VLAN-Schnittstelle angeben, die auf dem Server erstellt wurde.

Beispiel für vSphere-Netztopologie

Um eine einfache Topologie zu erstellen, gehen Sie wie folgt vor:

  1. Überprüfen Sie auf jedem Bare-Metal-Server, ob Sie die folgenden Aktionen durchgeführt haben.

    • Erstellen Sie eine PCI-Schnittstelle und stellen Sie sicher, dass die VLAN-ID 777 in der Liste der zulässigen VLANs für die PCI-Schnittstelle enthalten ist.

    • Erstellen Sie mindestens eine VLAN-Schnittstelle mit der VLAN-ID 777.

    • Notieren Sie die MAC-Adresse und die IP-Adresse der neuen Netzschnittstellen.

  2. Überprüfen Sie im vSphere-Client, ob Sie die folgenden Aktionen ausgeführt haben.

    • Aktivieren Sie vMotion für den VMkernel-Adapter 'vmk0' der zwei ESXi-Hosts.

    • Erstellen Sie eine Distributed vSwitch-Instanz und fügen Sie die zwei ESXi-Hosts zur Instanz hinzu.

    • Geben Sie die PCI-Schnittstellen, die Sie erstellt haben, in der Liste 'vmnic' mittels ihrer MAC-Adresse an.

    • Legen Sie die angegebenen vmnics als Uplinks der Hosts fest. In diesem Beispiel sind die angegebenen vmnics mit 'vmnic3' benannt.

    • Erstellen Sie eine verteilte Portgruppe (DPortGroup) und legen Sie als VLAN-ID 777 fest.

    • Erstellen Sie einen Server und legen Sie als zugehörige IP-Adresse die IP-Adresse der VLAN-Schnittstelle (VLAN-ID 777) fest, die zuvor erstellt wurde.

Sie können die VM jetzt mithilfe von vMotion migrieren.

Die VLAN-Schnittstelle, die von der VM verwendet wird, wird auf den Zielhost migriert.

Sie können Netztopologien einrichten, die komplexer sind als das Beispiel; dies geht jedoch über den Umfang der vorliegenden Dokumentation hinaus. Weitere Informationen finden Sie in der Dokumentation zu VMware vSphere.

Konfigurationstipps für VMware vSphere-Netzschnittstellen

  1. Wenn Sie vMotion zum Verschieben einer virtuellen Maschine zwischen Bare-Metal-Servern verwenden möchten, müssen Sie die VLAN-Schnittstellen mit der Ziel-VLAN-ID auf den Bare-Metal-Servern auf floatable setzen.

    Diese Konfiguration kann nach der Erstellung der VLAN-Schnittstelle nicht mehr geändert werden.

  2. Ein Bare-Metal-Server kann über mehrere vSwitch-Standardinstanzen verfügen. Er kann auch zu verschiedenen Distributed vSwitch-Instanzen hinzugefügt werden. Bevor Sie eine neue vSwitch-Standardinstanz erstellen oder einen Bare-Metal-Server zu einer Distributed vSwitch-Instanz hinzufügen, stellen Sie sicher, dass für den Bare-Metal-Server mindestens eine PCI-Schnittstelle verfügbar ist.

Besondere Hinweise für Linux

  • PCI-Schnittstellen werden in der PCI-Einheitenbaumstruktur angezeigt und Sie können sie mithilfe der Standardverfahren für den Linux-Netzbetrieb konfigurieren.

  • Sie müssen VLAN-Schnittstellen innerhalb des Betriebssystems erstellen, indem Sie eine macvlan oder eine entsprechende Schnittstelle verwenden.

MAC-Adresse, Lernen

Im SDN verfügt eine Netzschnittstelle über zwei Eigenschaften: eine IP-Adresse und eine MAC-Adresse. Normalerweise müssen Sie diese MAC-Adresse verwenden oder das Paket wird gelöscht. Bei Bare-Metal-Servern können Sie jedoch eine andere MAC-Adresse verwenden und IBM Cloud® lernt die von Ihnen verwendete MAC-Adresse und lässt den Datenfluss zu.

DHCP funktioniert nicht mit einer angepassten MAC-Adresse, da eine von IBM Cloud®bereitgestellte MAC-Adresse erforderlich ist, um auf eine DHCP-Anforderung zu antworten. Sie müssen eine statische IP-Konfiguration verwenden, um angepasste MAC-Adressen verwenden zu können.

Erweiterte Vernetzung

Infrastruktur-NAT und IP-Spoofing

Wenn Sie die Infrastruktur-NAT aktivieren, kann die VPC-Infrastruktur alle erforderlichen NAT-Operationen ausführen. Wenn die Infrastruktur-NAT inaktiviert ist, durchläuft das Paket unverändert die Netzschnittstelle, sodass die Workload NAT-Operationen ausführen kann. Die Standardeinstellung ist 'on'. Sie müssen über die IAM-Rolle "Advanced Network Operator" verfügen, um diese Konfiguration zu ändern. IP-Spoofing zulassen muss ausgeschaltet werden, wenn Enable infrastructure NAT ausgeschaltet ist.

Mehrere variable IP-Adressen

Um einer Netzwerkschnittstelle mehrere Floating IPs zuzuordnen, stellen Sie sicher, dass sowohl IP-Spoofing zulassen als auch Infrastruktur-NAT aktivieren auf der Netzwerkschnittstelle deaktiviert sind. Weitere Informationen finden Sie unter Floating IPs einer Netzschnittstelle zuordnen.

Virtuelle IP (VIP)

Eine VIP wird zum Verschieben zwischen Schnittstellen verwendet, um hohe Verfügbarkeit zu erreichen. Normalerweise gehören zwei Schnittstellen zu zwei Servern. Jede Schnittstelle verfügt über eine primäre IP und die VIP ist als sekundäre IP konfiguriert, die zwischen den Servern für Aktiv/Passiv-Hochverfügbarkeit fließen kann. Weitere Informationen zum Erstellen einer VIP finden Sie unter Virtuelle IP(VIP)erstellen.