在不断发展的云基础设施环境中,在单个区域内创建可定制且安全的虚拟私有云 (VPC) 环境已成为许多组织的必要条件。 VPC 登陆区可部署架构通过一组可快速调整以满足您的特定要求的起始模板,提供了满足此需求的解决方案。
VPC Landing Zone 可部署架构利用基础设施即代码 (IaC) 原则,使您可以用代码定义基础设施并自动执行其部署。 这种方法不仅可以提高部署之间的一致性,还可以更轻松地管理和更新您的 VPC 环境。
VPC登陆区的主要特点之一是其灵活性。 您可以轻松自定义起始模板以满足您组织的特定需求。 这可能包括调整网络配置和安全设置,或添加额外的资源,例如负载均衡器或额外的块卷。
以下模式是可用于快速开始使用 Landing Zone 的启动模板
- 专有网络模式: 部署简单的 IBM Cloud® VPC 基础架构,无需任何计算资源(例如 VSI 或 Red Hat OpenShift 集群)。
- 快速入门虚拟服务器实例 (VSI) 模式:在管理VPC中部署边缘VPC,包含1个VSI和1个跳转服务器VSI。
- 快速入门 ROKS 模式:在具有两个工作节点的工作负载 VPC 中部署 1 个 ROKS 集群。
- 虚拟服务器 (VSI) 模式:在每个 VPC 中的 VSI 子网层部署相同的虚拟服务器。
- 红帽® OpenShift® 模式:Red Hat OpenShift Kubernetes (ROKS) 模式在每个 VPC 中的 VSI 子网层上部署相同的集群。
遵循最佳实践的模式
- 创建资源组来组织和管理云服务和VPC。
- 设置 Cloud Object Storage 实例来存储流日志和活动跟踪器数据。 这允许长期存储和分析流日志和活动跟踪器数据。 将加密密钥存储在 Key Protect 或 Hyper Protect Crypto Services 实例中。 这为管理加密密钥提供了一个安全且集中的位置。
- 创建管理 VPC 用于管理和控制网络流量,并创建工作负载 VPC 用于运行应用程序和服务。 使用中转网关连接管理 VPC 和工作负载 VPC。
- 在每个VPC中设置流日志收集器,收集和分析网络流量数据。 这提供了对网络流量模式和性能的可见性和洞察。
- 实施必要的网络规则以允许 VPC、实例和服务之间进行通信。 这包括安全组、网络 ACL 和路由表。
- 在每个 VPC 中设置云对象存储的 VPE。 这提供了从每个 VPC 内对云对象存储的安全且私密的访问。
- 在管理VPC中设置VPN网关。 这在管理 VPC 和本地网络之间提供安全且加密的连接。
着陆区模式
让我们探索着陆区模式,以全面了解其基本概念和应用程序。
1.专有网络模式
VPC 模式架构作为模块化解决方案脱颖而出,为根据需要构建或部署计算资源提供了坚实的基础。 无论您是希望使用 VSI、红帽 OpenShift 集群还是任何其他计算资源来增强云环境,此架构都可以提供灵活性。 这种方法不仅简化了部署过程,还确保您的云基础设施保持适应性和安全性,满足项目不断变化的需求。
2. 快速入门VSI模式
快速入门 VSI 模式涉及部署一个边缘 VPC,在三个子网之一中部署一个 VSI,并在边缘 VPC 中部署一个负载均衡器。 此外,它还在管理 VPC 中包含一个跳转服务器 VSI,该 VSI 公开公共浮动 IP 地址。 虽然此模式对于快速入门很有用,但请务必注意,它不能保证 IBM Cloudfor Financial Services® 框架内的高可用性或验证。
3. 快速入门 ROKS 模式
快速入门 ROKS 模式由一个具有一个子网的管理 VPC、一个允许所有 ACL 和一个安全组组成。 工作负载 VPC 在两个不同的可用性区域中有两个子网,还具有允许所有 ACL 和安全组。 Transit Gateway 用于连接管理 VPC 和工作负载 VPC。 工作负载 VPC 中还部署了一个 ROKS 集群,由两个工作节点组成,并启用了公共端点。 为了提高安全性,Key Protect 用于加密集群密钥,并且云对象存储实例被设置为 ROKS 集群的必需组件。
4. 虚拟服务器模式
所讨论的 VSI 模式架构支持在 IBM Cloud 环境中的 VPC 登陆区域上创建 VSI。 VPC 登陆区本身是 IBM Cloud 安全基础架构服务的关键组件,旨在为部署和管理工作负载提供安全基础。 VPC 登陆区架构上的 VSI 专为创建带有虚拟服务器的安全基础架构以在 VPC 网络上运行工作负载而定制。
5.红帽OpenShift模式
ROKS 模式架构支持在 IBM Cloud 上单区域配置的 VPC 登陆区内创建和部署 Red Hat OpenShift 容器平台。 这允许在隔离且安全的环境中管理和执行容器应用程序,从而提供必要的资源和服务来支持其功能。 使用单区域架构有助于简化 OpenShift 平台的设置和管理,同时确保所有组件都位于同一地理区域内,从而减少延迟并提高在此环境中部署的应用程序的性能。 通过利用 IBM Cloud 的 VPC 登陆区,组织可以轻松设置和管理其容器基础架构,从而使他们能够在安全且可扩展的环境中快速高效地部署和管理其容器应用程序。
评估 IBM Cloud 可部署架构
选择 VPC 登陆区模式时,考虑每个选项的优缺点至关重要,因为每个选项都有其独特的优缺点。 最合适的模式将取决于您的组织或项目的独特需求和目标。 要做出明智的决策,请评估可扩展性、安全性、成本和易于管理等关键因素。 通过仔细评估这些因素并了解您的项目需求,您可以选择最适合您需求的 VPC 落地区模式,确保项目的成功。
有关选择正确的 VPC 着陆区模式的更多详细指南,请阅读该文章,其中提供了宝贵的见解和实用技巧,可帮助您针对特定用例做出最佳选择。
虽然 IBM Cloud 预构建的可部署架构为大多数用例提供了坚实的基础,但在某些情况下可能需要进行定制或扩展。 对于这些情况,请参阅本教程以更深入地了解自定义过程。 要加速您的开发,请首先利用 IBM Cloud 可部署架构并对其进行调整以满足您的独特需求。
本文是否有帮助?
是的不