ネットワーク・ゲートウェイ・アプライアンスのプロビジョニング

IBM Spectrum Virtualize for Public Cloud がオンプレミス環境の IBM Spectrum Virtualize またはその他の IBM 仮想化ストレージ・アプライアンスと複製を行うハイブリッド・クラウド・システムを形成するには、システム間の接続が必要です。 外部環境との接続は、インターネット VPN またはプライベート直接リンク接続のいずれかを介して実現できます。 インターネット VPN を使用するには、オンプレミス環境からの VPN の終端となるネットワーク・ゲートウェイ・アプライアンスが必要です。 ゲートウェイ・アプライアンスは、オンプレミス環境とのネットワーク構築に必要な場合、ファイアウォール機能およびネットワーク・アドレス変換機能も提供します。

始める前に

ネットワーク・ゲートウェイ (Vyatta とも呼ばれる) が必要になるのは、インターネット VPN を介した複製用に IBM Spectrum Virtualize for Public Cloud を構成する必要がある場合のみです。 ご使用のシステムが単一サイトのみの場合、あるいは別の IBM Cloud データ・センター内の IBM Spectrum Virtualize for Public Cloud と複製を行っているか、オンプレミス・システムと IBM Cloud™ の間のプライベート直接リンク接続を介して複製を行っている場合は、ネットワーク・ゲートウェイは必要ありません。

手順

ネットワーク・ゲートウェイ・アプライアンスのプロビジョニングを行うには、以下のステップを実行します。

  1. ネットワーク・ゲートウェイ・アプライアンスのプロビジョニングを行うには、IBM Cloud ポータル・ページの上部にあるメニュー・バーで、「ネットワーク」 > 「ネットワーク・アプライアンス」をクリックします。

    既にプロビジョニングされているアプライアンスのリストが表示されます。通常は何もリストされませんが、ファイアウォールによって分離された複数の VLAN にクラウド・アカウントがゾーニングされている場合、複数のアプライアンスがプロビジョニングされている可能性があります。

  2. 注文を開始するには、ページの右上隅から「ゲートウェイの注文」をクリックします。

    ネットワーク・ゲートウェイは、クラウド・ベアメタル・サーバーです。このプロビジョニングには、IBM Spectrum Virtualize for Public Cloud サーバーのプロビジョニングの際に確認したのと同じサーバー・リストを使用可能です。

  3. ゲートウェイ・サーバーのプロビジョニングを行うには、「デュアル・プロセッサー・マルチ・コア・サーバー」セクションから最も低価格のサーバーを選択し、64 GB の RAM を選択します。

    デュアル・プロセッサー・サーバーは、ゲートウェイが IPSec VPN の終端である場合に推奨されます。64 GB の RAM も IPSec VPN には十分です。

  4. オペレーティング・システムのプロビジョニングを行うには、「Brocade」および「仮想ルーター・アプライアンス 5.x (最大 1 Gbps) サブスクライブ版 (Virtual Router Appliance 5.x (up to 1Gbps) Subscription Edition)」を選択します。
  5. サーバーのディスクのプロビジョニングを行うには、「ハード・ディスク」セクションで 2 つの「500 GB SATA」ディスクを選択し、「RAID1」および「Linux 基本 (Linux Basic)」区画マッピング用にディスクを構成します。
  6. ネットワーク・ゲートウェイを構成するには、「パブリックおよびプライベート (Public and Private)」ネットワークを選択し、「ポート速度」セクションで「1 Gbps 冗長パブリックおよびプライベート・ネットワーク・アップリンク (1 Gbps Redundant Public and Private Network Uplinks)」を選択します。

    ネットワーク・ゲートウェイは、パブリック・ネットワークとプライベート・ネットワークの両方で構成する必要があります。1 Gbps 冗長 (ボンディングされた) ネットワーク接続が適しています。 予定されている複製データ・ボリュームによっては、冗長 10 Gbps 接続を検討してください。 これは、システム・ノード・サーバーの構成に使用した構成とは異なります。

  7. サーバー構成を完了して注文を確認するには、「注文の送信」をクリックします。

    注文の完了ページで、ゲートウェイが管理する VLAN を指定する必要があります。バックエンドおよびフロントエンドの VLAN のプルダウン選択により、自動で割り当てることも、アカウントの既存の VLAN のいずれかから選択することもできます。

    IBM Spectrum Virtualize for Public Cloud システム・ホスト・サーバーがネットワーク・ゲートウェイのプロビジョニングを完了するまで待ちます。

    システム・ホスト・サーバーと同じバックエンドおよびフロントエンドの VLAN を選択します。これらの共有 VLAN により、ネットワーク・ゲートウェイ・サーバーがそれらの VLAN 上のすべてのサブネットのデフォルト・ルーターになります。

  8. ゲートウェイ・サーバーの「ホスト名」および「ドメイン」を指定するには、「ホスト名とドメイン名」セクションに名前を入力します。

    ホストおよびドメインの名前をネットワーク・ゲートウェイに割り当てます。これらの名前は、IBM Cloud 内部ネットワークでは解決されますが、外部から可視のドメイン・ネーム・サーバーには公開されません。 これらの名前は、主に IBM Cloud ポータル・インベントリーおよびデバイス・リスト・ページ内での命名に使用されます。

  9. 注文を完了するには、「クラウド・サービス条件 (Cloud Service terms)」に同意するチェック・ボックスを選択し、Vyatta について「サード・パーティー・サービスのご使用条件 (Third Party Service Agreement)」に同意するチェック・ボックスを選択し、「注文の送信」をクリックします。

タスクの結果

一部のサーバーでは、プロビジョニングが完了するまでに 4 時間かかる場合がありますが、単純で小規模なサーバー (Vyatta など) の場合は、通常は 1 時間もかかりません。

これで、IBM Spectrum Virtualize for Public Cloud に必要な IBM Cloud リソースのプロビジョニング・ステップは完了です。