IBM Cloud Docs
Gerenciando VLANs com um dispositivo de gateway

Gerenciando VLANs com um dispositivo de gateway

Usando um dispositivo de gateway e o console do IBM Cloud, é possível gerenciar suas VLANs com as ações "associar", "desassociar", "rotear por meio" e "rotear em torno".

Enquanto as ações "associar" e "desassociar" são de natureza administrativa e não mudam a maneira como o tráfego flui (a menos que você esteja desassociando uma VLAN enquanto ela está no estado "rotear através"), as ações "rotear através" e "rotear em torno" mudam a maneira como o tráfego flui. A ação "Rotear" significa essencialmente que você gerencia suas próprias VLANs em seu próprio dispositivo de gateway, enquanto "rotear" significa que a equipe de rede do IBM Cloud gerencia suas VLANs em seus FCR (Front-end Customer Routers) e BCR (Backend Customer Routers).

É possível executar essas ações no Gateway Appliance Página Detalhes selecionando a guia VLANs.

Antes de definir uma VLAN como "route through" em um dispositivo de gateway, certifique-se de que a VLAN e os gateways de sub-rede das sub-redes atribuídas à VLAN estejam configurados corretamente no próprio dispositivo de gateway. Certifique-se também de permitir o fluxo de tráfego adequado usando regras de firewall ou políticas de segurança. Se você não configurar as VLANs, os gateways de sub-rede e as regras de firewall ou as políticas de segurança corretamente antes de configurar a VLAN para "rotear por meio", o tráfego será roteado para seu dispositivo de gateway e poderá causar interrupções em seus servidores ou serviços nessa VLAN. Para o Juniper vSRX, consulte Criando a nova interface, zona e sub-rede do catálogo de endereços, e para o Vyatta Virtual Router Appliance, consulte Configurando suas VLANs.

Associando uma VLAN a um dispositivo de gateway

A associação de VLAN é a vinculação administrativa de uma VLAN elegível a um dispositivo de gateway para que ele possa ser configurado como "route through". Deve-se associar uma VLAN a um dispositivo de gateway antes que ele possa ser configurado como "route through" e esse processo não o configura automaticamente como "route through". A VLAN permanece gerenciada pelos FCRs ou BCRs até ser configurada como "rotear por meio" na página Detalhes do Gateway Appliance.

As VLANs podem ser associadas a apenas um dispositivo de gateway por vez e não devem ter um firewall de hardware já aplicado.. Se houver, o tráfego em todos os servidores nessa VLAN será roteado para o firewall de hardware As VLANs também devem estar no mesmo pod que o dispositivo de gateway Um pod é definido pelo FCR e BCR específicos que o dispositivo de gateway, servidores e VLANs estão atrás.

Para associar uma VLAN a um dispositivo de gateway; siga estas etapas:

  1. A partir do seu navegador, abra o console da IBM Cloud e efetue login na sua conta.
  2. Selecione o ícone Menu no canto superior esquerdo e clique em Infraestrutura > Infraestrutura clássica.
  3. Escolha Rede > Dispositivos de gateway.
  4. Clique no nome do gateway de rede que deseja visualizar para acessar a página Detalhes do Gateway Appliance.
  5. Selecione a guia VLANs, em seguida, clique no botão azul Associar VLAN. Selecione a VLAN que você deseja associar ao seu dispositivo de gateway no menu Associar VLAN.
  6. Clique no botão Associar para associar a VLAN.

Depois de associar uma VLAN ao dispositivo de gateway, a VLAN aparecerá na lista de VLANs associadas na guia VLANs da página Detalhes do Gateway Appliance. Nesta seção, é possível configurar a VLAN para "rotear por meio" ou ser desassociada do dispositivo de gateway... É possível associar VLANs adicionais a um dispositivo de gateway, repetindo essas etapas

Configurando uma VLAN associada para "rotear por meio"

As VLANs associadas são vinculadas a um dispositivo de gateway, mas o tráfego para ou a partir de servidores na VLAN não atravessa o dispositivo de gateway até que a VLAN seja configurada como "route through". Depois de configurar uma VLAN para "rotear por meio", todas as sub-redes nessa VLAN são roteadas estaticamente para o dispositivo de gateway a partir das FCRs ou BCRs. Esse processo também inclui as linhas de configuração allow ou trunk da VLAN para as portas de comutação entre o dispositivo de gateway e os servidores na VLAN, o que faz com que o dispositivo de gateway atue como o roteador e o firewall do próximo hop para servidores nessa VLAN

Para configurar uma VLAN associada para "rotear por meio", siga estas etapas:

  1. A partir do seu navegador, abra o console da IBM Cloud e efetue login na sua conta.
  2. Selecione o ícone Menu no canto superior esquerdo e clique em Infraestrutura > Infraestrutura clássica.
  3. Escolha Rede > Dispositivos de gateway.
  4. Clique no nome do gateway de rede que deseja visualizar para acessar a página Detalhes do Gateway Appliance.
  5. Clique na guia VLANs à esquerda.
  6. Marque a caixa de seleção ao lado das VLANs que você deseja configurar como "rotear por meio" e, em seguida, clique no botão Rotear por meio.
  7. Clique em ** OK ** para confirmar.

Essa ação causa uma breve interrupção com serviços nessa VLAN, pois o tráfego é roteado para fora do dispositivo de gateway.

Todo o tráfego de e para servidores em sua VLAN agora usa o dispositivo de gateway como o roteador de próximo hop. É possível configurar e controlar a VLAN e seu tráfego acessando o dispositivo de gateway por meio de SSH ou sua GUI nativa.

Os servidores dentro da mesma sub-rede e VLAN não atravessam o dispositivo de gateway ao se conectarem entre si, mas os servidores na mesma VLAN em sub-redes diferentes atravessarão o dispositivo de gateway ao se conectarem entre si.

Ignorando o roteamento do dispositivo de gateway para uma VLAN

É possível ignorar o dispositivo de gateway para que o tráfego use apenas o FCR ou BCR.

Ignorar uma VLAN não desassocia a VLAN do dispositivo de gateway. Se a VLAN não estiver mais associada ao dispositivo de gateway, consulte o procedimento em desassociar uma VLAN de um dispositivo de gateway neste tópico.

Para ignorar o roteamento de gateway para uma VLAN, siga estas etapas:

  1. A partir do seu navegador, abra o console da IBM Cloud e efetue login na sua conta.
  2. Selecione o ícone Menu no canto superior esquerdo e clique em Infraestrutura > Infraestrutura clássica.
  3. Escolha Rede > Dispositivos de gateway.
  4. Clique no nome do gateway de rede que deseja visualizar para acessar a página Detalhes do Gateway Appliance.
  5. Clique na guia VLANs à esquerda.
  6. Marque a caixa de seleção próxima às VLANs que você deseja configurar como "rotear ao redor" e, em seguida, clique no botão Rotear ao redor.
  7. Clique em ** OK ** para confirmar.

Essa ação causa uma breve interrupção com serviços nessa VLAN, pois o tráfego é roteado para fora do dispositivo de gateway.

Depois de efetuar bypass do gateway de rede, todo o tráfego do servidor egresso e ingresso da VLAN usa o FCR ou BCR (em vez do dispositivo de gateway) como o roteador de próximo hop A VLAN permanece associada ao dispositivo de gateway e pode ser roteada de volta a qualquer momento.

Desassociando uma VLAN de um dispositivo de gateway

Se você precisar associar uma VLAN a outro dispositivo de gateway ou se não desejar que a VLAN seja associada a seu dispositivo de gateway atual, poderá desassociá-la. A desassociação remove a reserva que o dispositivo de gateway tem na VLAN, permitindo que ele seja associado a outro dispositivo de gateway ou firewall.. Se a VLAN for configurada como "route through", então a VLAN também será configurada funcionalmente como "route around" enquanto estiver desassociada.

Para desassociar uma VLAN de um dispositivo de gateway, siga estas etapas:

  1. A partir do seu navegador, abra o console da IBM Cloud e efetue login na sua conta.
  2. Selecione o ícone Menu no canto superior esquerdo e clique em Infraestrutura > Infraestrutura clássica.
  3. Escolha Rede > Dispositivos de gateway.
  4. Clique no nome do gateway de rede que deseja visualizar para acessar a página Detalhes do Gateway Appliance.
  5. Clique na guia VLANs à esquerda.
  6. Marque a caixa de seleção ao lado das VLANs que você deseja configurar para desassociar e, em seguida, clique no botão azul Desassociar à direita
  7. Clique em ** OK ** para confirmar.

Se a VLAN for configurada para "rotear por meio", uma breve indisponibilidade ocorrerá com serviços nessa VLAN conforme ela for reconfigurada. Se a VLAN estiver configurada como "rotear ao redor", não haverá indisponibilidade..

A VLAN agora pode ser associada a outro dispositivo de gateway..