如果要在內部部署環境中透過 IBM Spectrum Virtualize for Public Cloud 與 IBM Spectrum Virtualize 或其他 IBM 虛擬化儲存體軟體驅動裝置進行抄寫來形成混合式雲端系統,則各系統之間必須具有連線功能。與外部環境的連線功能可以透過網際網路 VPN 或專用的直接鏈結連線來達成。
網際網路 VPN 需要網路閘道軟體驅動裝置,才能終止內部部署環境中的 VPN。如果與內部部署環境建立網路時需要防火牆和網址轉換功能,則閘道軟體驅動裝置還會提供這些功能。
開始之前
僅當 IBM Spectrum Virtualize for Public Cloud 要配置為透過網際網路 VPN 進行抄寫時,才需要網路閘道,有時稱為 Vyatta。如果您的系統只有單一站台,或與另一個 IBM Cloud 資料中心內的 IBM Spectrum Virtualize for Public Cloud 進行抄寫或在內部部署系統與 IBM Cloud™ 之間透過專用直接鏈結連線進行抄寫,則不需要網路閘道。
程序
如果要供應網路閘道軟體驅動裝置,請完成下列步驟。
-
如果要供應網路閘道軟體驅動裝置,請在 IBM Cloud 入口網站網頁頂端的功能表列中按一下。
即會顯示已供應的軟體驅動裝置清單。通常不會列出任何清單,但如果您的雲端帳戶已分區為多個具有防火牆且獨立的 VLAN,則可能會供應多個軟體驅動裝置。
-
如果要開始訂購,請從頁面右上角按一下訂購閘道。
「網路閘道」是雲端裸機伺服器。當供應 IBM Spectrum Virtualize for Public Cloud 伺服器時,會提供相同的伺服器清單來讓您供應您所檢閱的伺服器。
-
如果要供應閘道伺服器,請從雙重處理器多核心伺服器區段選取最低價格的伺服器,然後選取 64 GB 的 RAM。
當 IPSec VPN 在閘道上終止時,雙重處理器伺服器便是良好作法。64 GB 的 RAM 也足夠 IPSec VPN 使用。
-
如果要供應作業系統,請選取 Brocade 及 Virtual Router Appliance 5.x(最高 1Gbps)Subscription Edition。
-
如果要為伺服器供應磁碟,請在硬碟區段中選取兩個 500 GB SATA 磁碟,然後為 RAID1 和 Linux Basic 分割區對映配置磁碟。
-
如果要配置網路閘道,請選取公用和私密網路,然後在埠速度區段中選取 1 Gbps 備援公用和私密網路上行鏈路。
「網路閘道」必須同時配置有「公用」和「私密」網路。1 Gbps 備援(連結)網路連線已足夠。視預期的抄寫資料量而定,您可能會考慮使用備援 10 Gbps 連線。這與您用來配置系統節點伺服器的配置不同。
-
如果要完成伺服器配置並驗證訂單,請按一下提交訂單。
在訂單完成頁面上,您必須指定閘道所管理的 VLAN。後端和前端 VLAN 的下拉選項容許自動指派或選取帳戶上的其中一個現有 VLAN。
請等待 IBM Spectrum Virtualize for Public Cloud 系統主機伺服器完成供應「網路閘道」。
選取相同的後端和前端 VLAN 作為系統主機伺服器。這些共用的 VLAN 會使「網路閘道」伺服器成為這些 VLAN 上所有子網路的預設路由器。
-
如果要指定閘道伺服器的主機名稱和網域,請在主機和網域名稱區段中輸入名稱。
將主機和網域名稱指派給「網路閘道」。這些名稱會在 IBM Cloud 內部網路中解析,但不會發佈到任何外部可見的網域名稱伺服器。它們主要用於在 IBM Cloud 入口網站庫存及裝置清單頁面內命名。
-
如果要完成訂單,請選取接受 Cloud Service 條款的勾選框,接著選取接受 Vyatta 第三方服務合約的勾選框,然後按一下提交訂單。
結果
部分伺服器可能需要長達 4 小時才能完成供應,但諸如 Vyatta 之類的簡式小型伺服器通常無需 1 小時即可完成供應。
這會完成 IBM Spectrum Virtualize for Public Cloud 所需要的 IBM Cloud 資源的供應步驟。