IBM Cloud Docs
VPC 上 Bare Metal Servers 的联网概述

VPC 上 Bare Metal Servers 的联网概述

以下信息概述了 Bare Metal Servers for VPC的联网功能。 在裸机服务器上构建网络之前,请确保先浏览此信息。 请记住,此信息适用于具有 IBM Cloud® VPC 基本网络知识的用户。 如果您不熟悉 VPC 联网,请参阅 关于联网

  • Bare Metal Server for VPC 提供对 VPC 联网功能的全面支持。 该网络完全由软件定义,因此您可以通过用户界面和应用程序接口进行配置。

  • 每台裸机服务器都有最大分配带宽。 带宽由裸机服务器上的所有网络接口共享。 网络带宽速度可在配置时选择,也可配置后更改。 有关配置文件生成的更多信息,请参阅 x86-64 裸机服务器配置文件

  • 有关管理网络接口的更多信息,请参阅 管理裸机服务器的网络接口

  • 如果要使用 VMWare vSphere 联网,请参阅 vSphere Networking 简介

裸机服务器网络接口

您可以在裸机服务器上创建两种类型的网络接口:

裸机服务器的网络接口类型
网络接口 描述
PCI (外围组件互连) 物理网络接口。
VLAN (虚拟 LAN) 接口 通过 VLAN 标识与 PCI 接口关联的虚拟网络接口。 VLAN 接口会自动使用 VLAN 标识对通过其路由的流量进行标记。 使用 VLAN 标识标记的入站流量将定向到相应的 VLAN 接口。

PCI 和 VLAN 接口特征

以下列表突出显示 PCI 和 VLAN 接口的特征。

  • 您可以在裸机服务器上创建多达 8 个 PCI 接口。 要添加或除去 PCI 接口,裸机服务器必须为 STOPPED

  • 您对可以创建的最大 VLAN 接口数没有限制。

  • 您可以将安全组连接到 PCI 和 VLAN 接口,以处理到网络接口的入局和出局流量。 VLAN 接口维护其自己的安全组规则,这些规则可能与其关联的 PCI 接口规则不同。

  • 所有网络接口都由位于 TOR (机架顶部) 交换机上的两个冗余物理端口支持。IBM Cloud® 管理聚集,因此您无需创建多个 PCI 接口以实现冗余。

  • (可选) 可以将 VLAN 接口设置为“可浮动”,以支持 VMware 兼容网络上的裸机服务器之间的 vMotion。

  • 您可以将多个浮动 IP 与网络接口相关联。 具有多个浮动 IP 使 VMware NSX-T 数据中心能够将浮动 IP 分配给 VMware VM。

  • 您可以通过其 MAC 地址在 vSphere 中标识目标 PCI 接口。 您可以通过 UI,CLIAPI 检索 PCI 接口的 MAC 地址。

网络接口的限制

  1. 可以将具有不同 VLAND 标识的 VLAN 接口放置在不同的子网中。 但是,您需要将 VLAN 接口与同一子网中的相同 VLAN 标识相关联。

    例如,您可以在 subnet A 中创建多个 VLAN 标识为 111 的 VLAN 接口。 但是,如果在 subnet Asubnet B 中创建 VLAN 标识为 111 的 VLAN 接口,那么这两个网络接口无法按预期工作。

    在创建网络接口之前,需要正确设计网络。 一个好的做法是设置 VLAN 标识-子网一对一映射网络拓扑。

  2. 在 VMware 环境中,具有相同 VLAN 标识且位于同一裸机服务器上的 VLAN 网络接口之间的流量通常由服务器内的标准 vSwitch 进行切换,并且永远无法访问 VPC 网络。

    例如,在裸机服务器主机上,缺省标准 vSwitch 为 vSwitch0。 您可以创建 VLAN 标识为 111 的端口组,并将其添加到 vSwitch0。 连接到端口组 111 的网络接口之间的流量由 vSwitch0 控制。

    此设置具有以下后果:

    • 不会应用用于控制端口组 111 中网络接口之间的流量的安全组规则。 如果需要安全组规则,那么需要对 VLAN 接口使用单独的 VLAN 标识。

  3. 在分布式 vSwitch 拓扑中,要在特定端口组中启用 vMotion,您需要确保此端口组的 VLAN 标识包含在所有裸机服务器的 VLAN 允许列表中。

    例如,在具有两个裸机服务器的分布式 vSwitch 拓扑中,"bare-metal-server-1" 的 PCI 接口具有 VLAN 允许列表 [111, 222, 333],而 "bare-metal-server-2" 的 PCI 接口具有 VLAN 允许列表 [333, 444, 555]。 只有 VLAN 标识为 333 的 VM 才能通过 vMotion在两个服务器之间进行迁移。

    PCI 接口不需要位于同一子网中。

  4. 裸机服务器只能有一个在标准 vSwitch 或分布式 vSwitch上设置的上行链路。 否则,网络可能无法正常工作。

在裸机服务器与 VMware vSphere 之间映射网络概念

Bare Metal Servers for VPC 完全支持 VMware vSphere 联网功能。 要在 vSphere 环境中设置网络,您需要首先了解裸机服务器与 vSphere之间的网络概念映射。

下表描述了 Bare Metal Servers for VPC 与 VMware vSphere之间的网络概念映射。

Bare Metal Servers for VPC和VMware vShpere之间的网络概念映射
Bare metal server VMware vSphere
PCI 接口 标准 vSwitch 或分布式 vSwitch上裸机服务器的上行链路。
VLAN 接口 VMKernel 或虚拟机的虚拟网络适配器
VLAN 标识 端口组的 VLAN 标识

裸机服务器的 PCI 接口映射到 vSphere中的上行链路。 供应裸机服务器时,缺省情况下会创建主 PCI 接口。 此主 PCI 接口在 vSwitch0 上自动成为裸机服务器的上行链路。 其 IP 地址也由 vSwitch0 上的 管理网络 端口组中的 vmk0 适配器使用。 管理网络 端口组的 VLAN 标识自动设置为 "0"。

添加标准vSwitch或分布式vSwitch,后,必须选择一个可用的 PCI 接口作为新vSwitch 的上行链路。 因此,在添加vSwitch,之前,需要确保至少有一个 PCI 接口用作上行链路。

如果 VMkernel 适配器使用与 PCI 接口相同的 IP 地址,那么 VMkernel 适配器的 Mac 地址必须使用与 PCI 接口相同的 Mac 地址。

在裸机服务器上创建的 PCI 接口在 VMware vSphere 中显示为 vmnic0vmnic1vmnic2 等。 您可以通过其 MAC 地址在 vSphere 中标识目标 PCI 接口。

VLAN 接口映射到 VMkernel 网络适配器或 vSphere中的 VMware 虚拟机网络适配器。 创建 VLAN 接口时,必须为 VLAN 接口指定 VLAN 标识。 此 VLAN 标识映射到用于在 vSphere中标记端口组的 VLAN 标识。

在vSphere,中创建服务器和vmKernel之前,必须使用适当的 VLAN ID 创建 VLAN 接口。 创建 VM 或 VMKernal NIC 时,需要将其 IP 地址指定为在服务器上创建的相应 VLAN 接口的 IP 地址。

示例 vSphere 网络拓扑

要创建简单拓扑,请使用以下步骤:

  1. 在每个裸机服务器上,检查是否执行了以下操作。

    • 创建 PCI 接口,并确保 VLAN 标识 777 包含在 PCI 接口 VLAN 允许列表中。

    • 使用指定给 777 的 VLAN 标识至少创建一个 VLAN 接口。

    • 记录新网络接口的 MAC 地址和 IP 地址。

  2. 在 vSphere Client 中,检查是否执行了以下操作。

    • 在 2 ESXi 主机的 “vmk0” VMkernel 适配器上启用 vMotion。

    • 创建分布式 vSwitch,并将两个 ESXi 主机添加到分布式 vSwitch。

    • 标识在 vmnic 列表中创建的 PCI 接口 (按 MAC 地址)。

    • 将标识的 vmnics 设置为主机的上行链路。 在此示例中,标识的 vmnics 名为 "vmnic3"。

    • 创建分布式端口组("DPortGroup")并将 VLAN ID 设置为 777

    • 创建服务器并将其 IP 地址设置为先前创建的 VLAN 接口 (VLAN 标识 777) 的 IP。

现在,您可以使用 vMotion来迁移 VM。

VM 使用的 VLAN 接口将迁移到目标主机。

您可以设置比示例更复杂的网络拓扑,这超出了此信息的范围。 有关更多信息,请参阅 VMware vSphere 文档

VMware vSphere 网络接口的配置提示

  1. 如果计划使用 vMotion 在裸机服务器之间移动虚拟机,那么必须在裸机服务器上将具有目标 VLAN 标识的 VLAN 接口设置为 floatable

    创建 VLAN 接口后,无法更改此配置。

  2. 裸机服务器可以具有多个标准 vSwitches。 裸机服务器还可以添加到不同的分布式 vSwitches。 在创建新标准vSwitch或将裸机服务器添加到分布式vSwitch,之前,请确保裸机服务器至少有一个可用的 PCI 接口。

Linux 的特殊注意事项

  • PCI 接口显示在 PCI 设备树中,您可以使用标准 Linux 联网实践对其进行配置。

  • 您需要使用 macvlan 或等效接口在操作系统中创建 VLAN 接口。

MAC 地址学习

在 SDN 中,网络接口具有两个属性-IP 地址和 MAC 地址。 通常,您需要使用该 MAC 地址或包删除。 但是,通过裸机服务器,您可以使用不同的 MAC 地址,IBM Cloud®“学习”您正在使用的 MAC 地址并允许流量流动。

DHCP 无法使用定制 MAC 地址,因为需要 IBM Cloud®提供的 MAC 地址来响应 DHCP 请求。 您需要使用静态 IP 配置来使用定制 MAC 地址。

高级联网

基础架构 NAT 和 IP 电子欺骗

开启基础架构 NAT 允许 VPC 基础架构执行任何所需的 NAT 操作。 如果基础结构 NAT 处于关闭状态,那么包将未经修改地传递到网络接口以及从网络接口进行传递,从而允许工作负载执行 NAT 操作。 缺省值为 on。 您必须具有“高级网络操作员 IAM”角色才能修改此配置。 如果 Enable infrastructure NAT 已关闭,那么必须关闭允许 IP 电子欺骗。

多个浮动 IP

要将多个浮动 IP 与网络接口关联,请确保在网络接口上禁用“允许 IP 电子欺骗”和“启用基础架构 NAT”。 有关更多信息,请参阅 使浮动 IP 与网络接口相关联

虚拟 IP (VIP)

VIP 用于在接口之间移动以实现高可用性。 通常,两个接口属于两个服务器。 每个接口都有一个主 IP,VIP 配置为可以在服务器之间浮动以实现主动/被动高可用性的辅助 IP。 有关创建 VIP 的更多信息,请参阅 创建虚拟 IP(VIP)