Acerca de los despliegues VNF HA

Caso de uso 1: Concentrador privado y radio con VNF transparente y tráfico 'radio a radio'

La figura 1 ilustra una VNF transparente que se utiliza dentro del VPC de tránsito (concentrador) para procesar el tráfico de datos dentro de los radios del VPC.

Están configurados los recursos siguientes:

• El concentrador VPC contiene el NLB privado, configurado en "modo de direccionamiento" y las VNF transparentes se añaden a su agrupación para habilitar la HA.
• VPC-spoke#1 contiene un IBM Cloud Application Load Balancer (ALB) privado para VPC con una agrupación que contiene las subredes de carga de trabajo para zone1 (10.174.0.0/24) y zone2 (10.174.4.0/24).
• VPC-spoke#2 contiene un ALB privado con una agrupación que contiene la subred de carga de trabajo para zone1 (10.174.2.0/24).
• Una pasarela de tránsito gestiona las interconexiones entre el concentrador y los radios.
• La suplantación de IP en la interfaz VNF es el siguiente salto en el concentrador.

Una carga de trabajo en VPC-spoke#1 zone1 que necesita comunicarse con una carga de trabajo en VPC-spoke#2 zone1 tiene que atravesar la VNF en VPC-hub. Una ruta de salida de la subred VPC-spoke#1 (10.174.0.0/24) destinada a VPC-spoke#2 (10.174.2.0/24) que salta por VPC-hub NLB (10.175.0.4), permite que el tráfico saliente llegue a su destino. Se crea una ruta de salida similar en VPC-spoke#2, que permite que la respuesta también atraviese VPC-hub. En cargas de trabajo en VPC-spoke#1 zone2, también se crea una ruta de salida similar para el tráfico de salida.

Finalmente, debido a que el NLB podría realizar una conmutación por error y requerir una actualización para el siguiente salto, se crea una ruta de ingreso con el origen como puerta de enlace de tránsito para garantizar que la IP del NLB se actualice en la conmutación por error. El NLB solo puede actualizar rutas personalizadas dentro de su VPC (VPC-hub) y no puede actualizar automáticamente las rutas en los VPC radiales.

Caso de uso 2: VNF transparente en HA activo/activo (VPC único y de región multizona)

La figura 2 ilustra una función de red virtual (VNF) activo/activo transparente y con alta disponibilidad. Esta topología de despliegue garantiza que la red y sus servicios siempre estén activos y accesibles, y que las sesiones activas siempre se mantengan sin interrupciones.

Dado que esta VNF es transparente, el cliente (origen) hace una petición TCP a la instancia de servidor virtual objetivo (destino) en 10.241.66.5 en lugar de la dirección IP del cortafuegos.

Se ha creado una ruta personalizada de salida para garantizar que los paquetes de datos del cliente (10.241.0.6) dirigidos al destino (10.241.66.5) salten a través del NLB. Puesto que el NLB está configurado con el modo de direccionamiento habilitado, las peticiones TCP en todos los puertos se reenvían automáticamente a su destino. Puesto que las VNF están en la agrupación de NLB, son el siguiente salto después del NLB. En este ejemplo de región única activo/activo, también se necesita una ruta de salida para garantizar que el paquete de retorno procedente del destino pase a través del NLB en el viaje de vuelta, luego a través de la misma VNF por la que pasó, y por último de nuevo al cliente. En este caso de uso, el cliente está en una zona distinta del destino, pero el destino está en la misma zona que el NLB y la VNF.

Antes de empezar

Asegúrese de tener los permisos IAM necesarios para configurar el direccionamiento personalizado y habilitar la suplantación de IP.

cómo empezar

Siga estos pasos básicos para configurar la alta disponibilidad en las VNF de IBM Cloud soportadas:

1. Revise las limitaciones de VNF.
2. Configure los recursos de VPC.
3. Configure los grupos de seguridad.
4. Despliegue una VNF.
5. Cree un equilibrador de carga de red con modo de direccionamiento.
6. Configure rutas personalizadas.