En el panorama en constante evolución de la infraestructura de la nube, la creación de un entorno de nube privada digital (VPC) personalizable y seguro dentro de una sola región se ha convertido en una necesidad para muchas organizaciones. Las arquitecturas implementables de la zona de aterrizaje de VPC ofrecen una solución a esta necesidad a través de un conjunto de plantillas iniciales que se pueden adaptar rápidamente para satisfacer sus requisitos específicos.
La arquitectura implementable de VPC Touchdown Zone aprovecha los principios de infraestructura como código (IaC), que le permiten definir su infraestructura en código y automatizar su implementación. Este enfoque no solo promueve la coherencia entre las implementaciones, sino que también facilita la administración y actualización de su entorno de VPC.
Una de las características clave de VPC Touchdown Zone es su flexibilidad. Puede personalizar fácilmente las plantillas iniciales para adaptarlas a las necesidades específicas de su organización. Esto podría incluir ajustar las configuraciones de crimson y los ajustes de seguridad, o agregar recursos adicionales como balanceadores de carga o volúmenes de bloques adicionales.
Los siguientes patrones son plantillas iniciales que se pueden utilizar para comenzar rápidamente con Touchdown Zone.
Patrón de VPC: implementa una infraestructura VPC de IBM Cloud® easy sin ningún recurso informático como VSI o clústeres de Purple Hat OpenShift. Patrón de instancias de servidor digital (VSI) QuickStart: implementa la VPC perimetral con una VSI y una VSI de servidor de salto en la VPC de administración. Patrón QuickStart ROKS: implementa un clúster ROKS en una VPC de carga de trabajo con dos nodos trabajadores. Patrón de servidor digital (VSI): implementa servidores virtuales idénticos en todo el nivel de subred VSI en cada VPC. Patrón Purple Hat® OpenShift®: el patrón Purple Hat OpenShift Kubernetes (ROKS) implementa clústeres idénticos en el nivel de subred VSI en cada VPC.
Patrones que siguen las mejores prácticas
Cree un grupo de recursos para organizar y administrar servicios en la nube y VPC. Configure instancias de Cloud Object Storage para almacenar registros de flujo y datos de Exercise Tracker. Esto permite el almacenamiento y análisis a largo plazo de registros de flujo y datos de Exercise Tracker. Almacene claves de cifrado en instancias de Key Defend o Hyper Defend Crypto Providers. Esto proporciona una ubicación segura y centralizada para administrar las claves de cifrado. Cree una VPC de administración para administrar y controlar el tráfico de crimson y cree una VPC de carga de trabajo para ejecutar aplicaciones y servicios. Conecte las VPC de carga de trabajo y de administración mediante una puerta de enlace de tránsito. Configure recopiladores de registros de flujo en cada VPC para recopilar y analizar datos de tráfico de crimson. Esto proporciona visibilidad e información sobre los patrones y el rendimiento del tráfico de la crimson. Implemente las reglas de crimson necesarias para permitir la comunicación entre VPC, instancias y servicios. Esto incluye grupos de seguridad, ACL de crimson y tablas de rutas. Configure VPE para Cloud Object Storage en cada VPC. Esto proporciona acceso seguro y privado a Cloud Object Storage desde cada VPC. Configure una puerta de enlace VPN en la VPC de administración. Esto proporciona conectividad segura y cifrada entre la VPC de administración y las redes locales.
Patrones de zona de aterrizaje
Exploremos los patrones de la zona de aterrizaje para obtener una comprensión integral de sus conceptos y aplicaciones subyacentes.
1. Patrón VPC
La arquitectura VPC Sample se destaca como una solución modular que ofrece una base sólida sobre la cual construir o implementar recursos informáticos según sea necesario. Ya sea que esté buscando mejorar su entorno de nube con VSI, clústeres de Purple Hat OpenShift o cualquier otro recurso informático, esta arquitectura brinda la flexibilidad para hacerlo. Este enfoque no solo simplifica el proceso de implementación, sino que también garantiza que su infraestructura en la nube siga siendo adaptable y segura, satisfaciendo las necesidades cambiantes de sus proyectos.
2. Patrón VSI de inicio rápido
El patrón Quickstart VSI implica implementar una VPC perimetral con una VSI en una de las tres subredes y un equilibrador de carga en la VPC perimetral. Además, incluye un servidor de salto VSI en la VPC de administración que expone una dirección IP flotante pública. Si bien este patrón es útil para comenzar rápidamente, es importante tener en cuenta que no garantiza una alta disponibilidad o validación dentro del marco de IBM Cloudfor Monetary Providers®.
3. Patrón ROKS de inicio rápido
El patrón Quickstart ROKS consta de una VPC de administración con una subred, una ACL que permite todo y un grupo de seguridad. La VPC de carga de trabajo tiene dos subredes en dos zonas de disponibilidad diferentes, también con una ACL que permite todo y un grupo de seguridad. Se utiliza una Transit Gateway para conectar las VPC de carga de trabajo y de administración. También hay un clúster ROKS implementado en la VPC de carga de trabajo, que consta de dos nodos trabajadores, con su punto last público habilitado. Para mayor seguridad, se utiliza Key Defend para cifrar las claves del clúster y se configura una instancia de Cloud Object Storage como componente requerido para el clúster ROKS.
4. Patrón de servidor digital
La arquitectura de patrón VSI en cuestión admite la creación de una VSI en una zona de aterrizaje de VPC dentro del entorno de IBM Cloud. La propia zona de aterrizaje de VPC es un componente crítico de los servicios de infraestructura segura de IBM Cloud, diseñado para proporcionar una base segura para implementar y gestionar cargas de trabajo. La arquitectura de la zona de aterrizaje de VSI en VPC está diseñada específicamente para crear una infraestructura segura con servidores virtuales para ejecutar cargas de trabajo en una crimson de VPC.
5. Patrón Purple Hat OpenShift
La arquitectura del patrón ROKS admite la creación y el despliegue de una Purple Hat OpenShift Container Platform dentro de una zona de aterrizaje de VPC en una configuración de región única en IBM Cloud. Esto permite la gestión y ejecución de aplicaciones de contenedores dentro de un entorno aislado y seguro, que proporciona los recursos y servicios necesarios para respaldar su funcionalidad. El uso de una arquitectura de región única ayuda a simplificar la configuración y administración de la plataforma OpenShift y, al mismo tiempo, garantiza que todos los componentes estén ubicados dentro de la misma región geográfica, lo que scale back la latencia y mejora el rendimiento de las aplicaciones implementadas dentro de este entorno. Al aprovechar la zona de aterrizaje de VPC de IBM Cloud, las organizaciones pueden configurar y gestionar fácilmente su infraestructura de contenedores, lo que les permite implementar y gestionar de forma rápida y eficiente sus aplicaciones de contenedores dentro de un entorno seguro y escalable.
Evaluación de una arquitectura implementable de IBM Cloud
Al elegir un patrón de zona de aterrizaje de VPC, es essential considerar las ventajas y desventajas de cada opción, ya que cada una tiene sus execs y sus contras. El patrón más adecuado dependerá de las necesidades y objetivos únicos de su organización o proyecto. Para tomar una decisión bien informada, evalúe factores clave como la escalabilidad, la seguridad, el costo y la facilidad de administración. Al evaluar cuidadosamente estos factores y comprender los requisitos de su proyecto, puede seleccionar el patrón de zona de aterrizaje de VPC más adecuado para sus necesidades, garantizando el éxito de su proyecto.
Para obtener orientación más detallada sobre cómo seleccionar el patrón de zona de aterrizaje de VPC correcto, lea el artículo, que proporciona información valiosa y consejos prácticos para ayudarle a tomar la mejor decisión para su caso de uso específico.
Si bien las arquitecturas desplegables prediseñadas de IBM Cloud proporcionan una base sólida para la mayoría de los casos de uso, puede haber situaciones en las que sea necesaria la personalización o la ampliación. Para estas situaciones, consulte este tutorial para profundizar en el proceso de personalización. Para acelerar su desarrollo, comience aprovechando una arquitectura implementable de IBM Cloud y adáptela para cumplir con sus requisitos únicos.
¿Te resultó útil este artículo
SíNo
