Einführung in Virtual Private Cloud (VPC)
Bei IBM Cloud® Virtual Private Cloud (VPC) können Sie über die Benutzerschnittstelle, die Befehlszeilenschnittstelle und die API umgehend Virtual Server-Instanzen für VPC mit hoher Netzleistung bereitstellen. Die VPC-Infrastruktur enthält eine Reihe von IaaS-Angeboten (IaaS = Infrastructure-as-a-Service as a Service), darunter auch Virtual Servers for VPC. Die folgenden Informationen erleichtern Ihnen das Verständnis eines einfachen Anwendungsfalls zur Planung, Erstellung und Konfiguration von Ressourcen für Ihre VPC-Instanz; darüber hinaus erfahren Sie mehr über zusätzliche VPC-Übersichten und -Lernprogramme.
Vorbereitende Schritte
-
Richten Sie Ihr Konto für den Zugriff auf VPC ein. Stellen Sie sicher, dass Ihr Konto auf ein gebührenpflichtiges Konto hochgestuft ist.
-
Stellen Sie sicher, dass Sie über einen öffentlichen SSH-Schlüssel verfügen, der verwendet werden kann, um eine Verbindung zur Virtual Server-Instanz herzustellen. Generieren Sie z. B. einen SSH-Schlüssel auf Ihrem Linux-Server, indem Sie den folgenden Befehl ausführen:
ssh-keygen -t rsaDieser Befehl generiert die beiden Dateien
id_rsaundid_rsa.pub. Der generierte öffentliche Schlüssel befindet sich in der Dateiid_rsa.pubunter einem Verzeichnis.sshin Ihrem Ausgangsverzeichnis, z. B..../.ssh/id_rsa.pub.Weitere Informationen hierzu finden Sie unter SSH-Schlüssel.
Eine vollständige Liste der Anforderungen für die Verwendung der API und der Befehlszeilenschnittstelle finden Sie unter API- und CLI-Umgebung einrichten.
VPC-Instanz erstellen und konfigurieren
Gehen Sie wie folgt vor, um eine VPC-Instanz und weitere zugeordnete Ressourcen zu erstellen und zu konfigurieren:
- Erstellen Sie ein VPC.
- Erstellen Sie Teilnetze in einzelnen oder mehreren Zonen. Sie können Teilnetze in den empfohlenen Präfixbereichen oder in eigenen IP-Adressbereichen erstellen, die Sie in IBM Cloud einsetzen möchten.
- Ordnen Sie ein öffentliches Gateway zu, damit alle Ressourcen in einem Teilnetz mit dem öffentlichen Internet kommunizieren können.
- Konfigurieren Sie eine Zugriffssteuerungsliste (Access Control List, ACL), um den ein- und ausgehenden Datenverkehr des Teilnetzes zu begrenzen.
- Erstellen Sie Virtual Server-Instanzen mit der Kern- und RAM-Konfiguration, die für Ihre Workload geeignet ist. Standardmäßig ist ein Startvolume an die Instanz angehängt. Für die meisten virtuellen Serverinstanzen beträgt die Standardbootdatenträgergröße 100 GB. Die Standardgröße des Bootdatenträgers für eine virtuelle z/OS-Serverinstanz beträgt 250 GB.
- Wenn Sie mehr Speicherplatz benötigen, dann können Sie Blockspeicherdatenträger erstellen und diese Datenträger Ihren Instanzen zuordnen.
- Zum Definieren des ein- und ausgehenden Datenverkehrs, der für Instanzen zulässig ist, müssen Sie die zugehörigen Sicherheitsgruppen konfigurieren.
- Wenn Sie möchten, dass Ihre Instanzen über das Internet erreichbar sind, dann reservieren Sie variable IP-Adressen und ordnen Sie diese zu.
- Stellen Sie Ihren Service oder Ihre Anwendungen auf den Instanzen bereit.
- Erstellen Sie eine Lastausgleichsfunktion, um Anforderungen auf mehrere Instanzen zu verteilen.
- Um sichere Verbindungen zwischen Ihrer VPC und einem anderen privaten Netz (z. B. Ihrem lokalen Netz oder einer anderen VPC) zu ermöglichen, erstellen Sie ein virtuelles privates Netz (VPN).
Nächste Schritte
In den Lernprogrammen zu den folgenden Themen wird das Erstellen von VPC-Ressourcen erläutert:
- VPC-Ressourcen mithilfe der IBM Cloud-Konsole erstellen
- VPC-Ressourcen mit CLI und API erstellen
- Virtual Server-Instanz mit Terraform in VPC einrichten
Eine allgemeine Übersicht über die VPC-Infrastruktur und die zugehörigen Konzepte für Rechenressourcen, Netzbetrieb und Speicher finden Sie in den folgenden Abschnitten: