在不断发展的云计算领域,企业不断寻求强大、安全和灵活的解决方案来满足其 IT 基础设施需求。 在这篇文章中,我们将讨论使用 IBM Cloud 将强大的 IBM Power Virtual Servers 服务连接到安全的 IBM Cloud Virtual Private Cloud 环境,以支持不同的工作负载。
什么是 IBM Cloud 虚拟私有云 (VPC)?
IBM Cloud 虚拟私有云 (VPC) 是一种高度可扩展且安全的云网络服务,允许企业在 IBM Cloud 基础架构中创建隔离的虚拟网络环境。 借助 VPC,用户可以在逻辑隔离的环境中部署和管理虚拟服务器、存储和网络组件等云资源,从而确保增强对其云资产的安全性和控制。
VPC 提供了定义自定义 IP 地址范围、子网和路由表的灵活性,使用户能够构建复杂的网络拓扑来镜像其本地设置。 此外,VPC 允许与其他 IBM Cloud 服务无缝集成,创建一个统一的生态系统来托管各种应用程序和工作负载。
什么是 IBM Power 虚拟服务器 (PowerVS)?
IBM Power 虚拟服务器 (电源VS) 是一种尖端的基础设施即服务 (IaaS) 产品,专为希望利用 IBM Power Systems 架构强大功能的企业而设计。 PowerVS 建立在 IBM 数十年的企业级计算经验基础上,使组织能够在 IBM Power Systems 服务器上部署虚拟化 AIX、IBM i 和 Linux 工作负载。
PowerVS 汇集了 IBM Power 处理器的性能和可靠性、高级虚拟化功能以及云计算的可扩展性。 这种组合使企业能够以最佳性能、高可用性和强大的安全性运行任务关键型应用程序和数据密集型工作负载。
在 IBM Cloud 上使用 VPC 和 PowerVS 的优势
- 可扩展性和 F灵活性: 通过使用 IBM Cloud Virtual Private Cloud (VPC),组织可以创建和管理随着云需求增长而无缝扩展的虚拟网络。 IBM Power Virtual Servers (PowerVS) 通过提供具有动态计算和内存分配的虚拟服务器来补充这种可扩展性,使企业能够根据工作负载需求动态调整资源。
- 隔离和 s安全性: VPC提供私有、隔离的网络环境,确保增强的安全性和数据保护。 PowerVS 在此基础上提供安全且专用的虚拟服务器,将关键工作负载与云中的其他工作负载分开,并降低数据泄露的风险。
- 兼容性和 我整合: VPC 和 PowerVS 的结合为已经在本地使用 IBM Power Systems 的企业带来了独特的优势。 他们可以轻松地将现有基础设施扩展到云端,创建一个混合云环境,在本地和基于云的工作负载之间实现无缝集成。
- 性能和可靠性: PowerVS 利用以其出色的性能和可靠性而闻名的 IBM Power Systems 架构。 这使其成为运行资源密集型应用程序的理想平台,例如 人工智能、大数据分析和数据库工作负载,同时保持高可用性和容错能力。
- 成本-e有效性: VPC 和 PowerVS 都遵循按需付费的定价模式,允许企业根据实际使用情况扩展资源来优化成本。 这种灵活性最大限度地减少了前期资本支出,并提供可预测的计费以实现更好的财务规划。
在本文中,我们将探索将 VPC 连接到 IBM Cloud 上的 PowerVS 的分步过程,充分利用这两种服务的优点来创建强大且多功能的云计算环境。 让我们深入了解 VPC 和 PowerVS 的激动人心的世界,以释放 IBM Cloud 上云计算的全部潜力。
架构概述
设置 IBM Cloud Virtual Private Cloud (VPC) 环境
- 创建一个 VPC 并为其指定一个有意义的名称。
- 创建一个 VPN 网关和 VPN 连接。 此连接必须使用基于策略的 VPN 进行。
- 对于本地 IBM CIDR,请指定 PowerVS 子网,而不是 VPC 子网。
- 对于对等 CIDR,像往常一样指定本地的子网。
笔记: 在对面的本地 VPN 路由器上,还为对等 CIDR 指定 PowerVS 子网(不是 VPC 子网)。
设置 IBM Power Virtual Servers (PowerVS) 环境
- 创建 PowerVS 工作区并为其指定一个有意义的名称,以确保它与之前创建的客户端 VPC 位于同一区域。
- 创建用于访问 PowerVS 虚拟机的 SSH 密钥。
- 创建 PowerVS 子网。 为子网指定一个有意义的名称,并将 DNS 服务器保留为 127.0.0.1。
- 在 PowerVS 环境中创建几个虚拟服务器实例。
笔记: 为了测试此解决方案,我们创建两个 LPAR — 一个仅具有专用接口,另一台机器同时具有公共和专用接口。
设置连接
在VPC上创建Ingress路由表
- 定义入口 路由表 以便从 PowerVS 到达 VPC 的发往本地的数据包将被发送到 VPN 隧道。
- 从 VPC 显示创建新的入口路由表。
- 在撰写本文时,GUI 尚未提供一种方法 领带 VPN 的入口表; 这必须使用以下命令从命令行界面完成:
$ ibmcloud is vpc-routing-table-update <VPC ID> <INGRESS ROUTING_TABLE ID> --accept-routes-from-resource-type-filters vpn_gateway
笔记: 从 VPN 网关学到的路由无法从 GUI 中删除,因此如果要删除它,请使用以下命令: $ ibmcloud is vpc-routing-table-update --clean-all-accept-routes-from-filters
在 PowerVS 中创建云连接
- 在 PowerVS 显示屏内,为其指定一个有意义的名称并选择连接速度。
- 由于我们位于 VPC 本地,因此我们不想启用全局路由,但确实希望启用 中转网关。
- 在子网子菜单上,将连接附加到之前创建的 PowerVS 子网。
创建中转网关
- 这会将 VPC 环境链接到 PowerVS 环境。
- 提供一个有意义的名称,选择 本地路由 并确保位置符合 PowerVS 和客户端 VPC。
- 添加两个连接:第一个连接到客户端 VPC,第二个是直接链接并针对之前创建的连接。
- 创建完成后,在 路线 页面,点击 产生 报告 并检查报告的路线是否符合预期。
笔记: 您应该会看到本地网络、VPC 的显式条目 网络 和 PowerVS 网络。 本地和 VPC 网络针对 VPC 连接,PowerVS 网络针对 PowerVS 连接。
添加 IBM Cloud 对象存储 (COS)
满足基础设施内的计算元素后,您很可能需要访问 IBM 云对象存储 (COS),因为这通常用于存储实例实例化的自定义图像。
创建 COS 服务
- 创建新的对象存储资源。
- 选择 IBM 云 以及适当的定价计划。
- 如果需要,选择一个有意义的名称并选择一个资源组。
- 创建后,将显示一个概述页面,并且其他选项卡提供有关存储桶创建和服务访问管理管理的信息
创建 COS 存储桶
- 创建唯一的存储桶名称(注意规则)。
- 选择弹性级别。 鉴于上述基础设施, 区域性 是我们最合适的。
- 设置 地区 与之前选择的 VPC 区域匹配。
- 选择合适的 存储类别; 在这种情况下, 智能层 是最合适的。
- 出于测试目的,所有其他选项都可以采用默认值。
创建虚拟专用端点
- 创建类型的资源 VPC 的虚拟专用端点网关。
- 选择与之前创建的 VPC 相匹配的位置。
- 如果需要,选择一个有意义的名称并选择一个资源组。
- 选择上面创建的VPC。
- 选择 云对象存储 从云服务列表中。
- 唯一可用的区域是 全球的 用于 COS 服务。
- 为 VPE 选择最合适的端点。
- 选择您希望如何保留 IP 地址。
- 指定保留 IP 的名称并设置要在其中创建该 IP 的子网。
完成上述设置后,COS 存储桶应该可以使用 VPE 提供的地址从 VPC 内的 VSI 和 PowerVS 环境内的 Power 实例获得。
开始使用
现在您已经组装了上述基础设施,可以访问 IBM 云对象存储 从内部 IBM Power 虚拟服务器 环境。 由于该环境支持 Linux、AIX 和 IBM i 主机,因此提供有关如何对对象存储数据进行详细访问的详细说明是不切实际的。
以下资源提供了有关配置此环境的额外指导:
