IBM SmartCloud Enterprise 技巧:构建多个 VPN 和 VLAN

IBM SmartCloud Enterprise 2.0 中的 VPN 和 VLAN 特性和功能

IBM SmartCloud Enterprise 2.0 发行版引入了几个新特性。其中两个特性是:IBM SmartCloud Enterprise 帐户能够通过多个虚拟专用网 (VPN) 隧道进入一个 IBM SmartCloud Enterprise 数据中心,并且每个数据中心可以拥有多个虚拟局域网 (VLAN)。作者对这些新特性的细节进行了研究。

查看关于 SmartCloud Enterprise 技巧的更多信息

Andrew Jones, 高级云解决方案架构师, IBM

/developerworks/i/p-anjones.jpgAndrew R. Jones 是在 IBM 的一名高级解决方案架构师,拥有 22 年以上工作经验。在过去 16 年间,他一直致力于云计算、电信、无线技术与网络计算机领域中的 IBM 中间件解决方案的客户与业务合作伙伴支持的相关工作。Andrew 还是 IBM 首席发明家和 IT 认证架构师。



Mitchell DeKeyrel, 技术解决方案架构师, IBM

Mitchell DeKeyrel 是在 IBM 的一名技术解决方案架构师,拥有 13 年以上工作经验。他曾花费了 5 年时间专攻大型实验室环境和生产数据中心的基础设施与系统管理的研究。他是 IBM CIO 企业内容管理解决方案的首席应用程序架构师,在 IBM CIO office 工作了 7 年。他跨多行业工作以了解和分析终端用户的需求,并根据行业趋势为 ECM 应用程序变更设定路线图。Mitchell 还与跨 ECM 领域的主题专家合作,挖掘将其与其他战略应用程序以及 IBM 产品集成的机会。Mitchell 目前为 IBM 的 GTS 部门开发 Cloud Service Enablement 产品。



Matthew Lobbes, 高级 IT 架构师, IBM

Matt Lobbes 是在 IBM 的一名高级 IT 架构师,拥有 15 年以上的工作经验。Matt 是 IBM 专攻服务产品开发的 GTS 部门的一名认证 IT 架构师。过去一年半以来,他一直是 IBM SmartCloud Enterprise 的交付技术负责人。



James Ling, 高级 IT 架构师, IBM

James Ling 是在 IBM 的一名高级 IT 架构师,拥有 6 年以上的工作经验,20 年的行业经验。James 是 IBM 专攻网络的 GTS 部门的一名认证 IT 架构师。在过去两年里,他是 IBM SmartCloud Enterprise 的网络负责人。



2012 年 3 月 29 日

本文描述了 IBM SmartCloud Enterprise 2.0 的两个新特性:

  • 通过多个虚拟专用网 (VPN) 隧道进入一个 IBM SmartCloud Enterprise 数据中心。
  • 每个数据中心拥有多个虚拟局域网 (VLAN)。

本文详细研究了每一个特性。

了解 IBM SmartCloud Enterprise 环境的这一特性对安全方面意义深重,需要消费者对此有全面的理解。IBM SmartCloud Enterprise 的 VPN 和 VLAN 功能是可选项,它们提供了传输扩展服务,同时,由于对 Internet 上通过的网络流量进行加密,IBM SmartCloud Enterprise 确实提供了额外的安全性,但它并不是一个完整的安全系统。

例如,这些特性没有提供客户可能需要的防火墙功能,也不能对 IBM SmartCloud Enterprise 实例之间的网络数据进行加密。

本文的目的是描述 VPN 和 VLAN 的特性和功能。至于完全理解云中部署的架构和该部署的所有安全性需求,则是客户的责任。客户应该注意不要泄露需要保护的数据(例如机密的企业信息、客户信息、信用卡号、地址,等等)。

背景概念

IBM SmartCloud Enterprise 是一个基础架构即服务 (IaaS) 产品,它提供了企业级的虚拟服务器云环境。在默认情况下,虚拟机实例都会配备可通过 Internet 访问的 IP 网络地址。

企业也可以选择注册一个虚拟专用网 (VPN)。可选的 VPN 在企业网络和 IBM SmartCloud Enterprise 数据中心之间提供了一个基于网际协议安全 (Internet Protocol Security, IPSec) 的点对点通信隧道。经过 VPN 的网络通信仍然要经过公共 Internet,但是会在离开企业网络或 IBM SmartCloud Enterprise 网络之前先进行加密,而另一端接收到后会进行解密,从而实现安全的数据通信。

默认情况下,在 IBM SmartCloud Enterprise 环境中为企业帐户建立 VPN 时,还会为这个帐户提供一个私有虚拟局域网 (VLAN)。该 VLAN 为其配置的实例额外提供了网络隔离层。企业帐户中拥有 VPN 选项的用户能够在面向公共 Internet 的 VLAN 上提供新实例,也能在私有的面向 VPN 的 VLAN 上提供新实例。

实例跨越公共 VLAN 和私有 VLAN 的能力,最初是在 IBM SmartCloud Enterprise 1.4 发行版中推出的。关于此功能的更多信息,请参阅文章 “IBM SmartCloud Enterprise tip: Span virtual local area networks”。


IBM SmartCloud Enterprise VPN 术语表

在描述技术问题的时候,术语经常造成混乱。为了避免混乱,在此先对贯穿全文使用的几个术语明确定义,以便更好地理解本文描述的功能。

重要术语

让我们先从虚拟专用网环境 (Virtual Private Network Environment, VPNE) 这个术语开始。VPNE 是用来在 SmartCloud Enterprise 中交付多租户 VPN 功能的一套虚拟化技术。每个 IBM SmartCloud Enterprise 帐户都能为每个 IBM SmartCloud Enterprise 数据中心位置订阅一个可选的 VPNE。目前有 6 个 IBM SmartCloud Enterprise 数据中心。同一数据中心和同一 VPNE 内的所有虚拟实例之间都可以自由地通信。客户在每个 IBM SmartCloud Enterprise 数据中心都可以拥有一个 VPNE。

每个客户 VPNE 都可以包含多个 VPN 隧道。VPN 隧道是位于客户企业网络中惟一的客户端点与 IBM SmartCloud Enterprise 数据中心的 VPN 集中器(处理多个 VPN 的逻辑隔离的网络设备)之间的加密通信路径。客户的 VPN 隧道是客户 VPNE 的一部分。一个客户在每个 IBM SmartCloud Enterprise 数据中心最多可以用 5 个 VPN 隧道。

虚拟专用局域网 (virtual local area network, VLAN) 是对与客户的 IBM SmartCloud Enterprise 实例相关的网络接口的逻辑分组。这些分组接口共享同一个广播域(对计算网络的逻辑分类,其中所有节点都可以通过在数据链路层广播找到对方)。网络接口以及同一个私有 VLAN 中的客户实例共享同一个 IP 子网,并且彼此之间可以自由通信。一个客户在每个 IBM SmartCloud Enterprise 数据中心最多可以有 5 个私有 VLAN。另外,IBM SmartCloud Enterprise 允许客户在没有 VPN 的情况下(可选地)创建私有 VLAN。该选项将在随后进行详细介绍。

对 VPN 和 VLAN 进行度量

IBM SmartCloud Enterprise 的 VPN 和 VLAN 功能都是产品的可选组件,因此需要额外费用。因为定价可能会有所变化,请参考 IBM SmartCloud Enterprise 产品页面上最新的费用计划。

一个客户可以在每个 IBM SmartCloud Enterprise 数据中心上请求一个 VPNE。对于每个 VPNE 都要收取一次性的费用,包含第一个 VPN 隧道的费用。购买 VPNE 要求在 IBM SmartCloud Enterprise 数据中心中至少有一个私有 VLAN。

私有 VLAN 的设置也产生一次性费用。除了一次性的设置费用外,每个 VPNE 还有基于小时的费用。客户可以(可选地)要求每个数据中心拥有额外的 VPN 隧道和私有 VLAN,最多不得超过 5 个。每个额外的私有 VLAN 都会产生一个额外的一次性费用。

在使用过程中,可能需要对 VPNE 进行修改。此时,对 VPNE 的修改也会产生费用(每个数据中心)。修改可能包含以下一项或多项内容:

  • 修改 VPNE、VPN 隧道、或私有 VLAN
  • 添加或修改 VPNE
  • 添加或修改 VPN 隧道
  • 添加或修改私有 VLAN

VPN 和 VLAN 表单

要在 IBM SmartCloud Enterprise 中供给 VPN 或 VLAN,客户必须填写并提交这些可选服务各自的表单。在 IBM SmartCloud Enterprise 社区支持论坛 的文件区可以找到这些表单。

这些表单用来请求 VPN 和 VLAN 选项,并提供必需的信息,以正确地创建这些服务。提供企业网络所有必需的正确信息是非常重要的。这些表单信息的任何遗漏或错误,都会耽误所请求的网络服务的创建。

在后续小节中,表单的屏幕截图将显示如何填写表单。表单填写完成后,应该通过电子邮件提交给 devtest@us.ibm.com。请注意,如果提交 VPNE 请求,还需要提交一份 “附加服务订单”,这个表单可以在 IBM SmartCloud Enterprise 支持论坛上找到。


VPN/VLAN 配置能力概述

在介绍网络用例之前,我们先概要描述 IBM SmartCloud Enterprise 2.0 发行版在 VPN 和 VLAN 这两个可选项服务上的能力,列出所支持的配置和相关的约束。IBM SmartCloud Enterprise 2.0 支持以下配置:

  • 每个数据中心一个 VPNE
  • (每个数据中心)每个 VPNE 有一个(必须)到五个的 VPN 隧道
  • (每个数据中心)每个 VPNE 有一个(必须)到五个的私有 VLAN
  • 多个 VPN 隧道到一个私有 VLAN
  • 一个 VPN 隧道到多个私有 VLAN
  • 多个 VPN 隧道到多个私有 VLAN
  • 有或没有 VPNE,最多五个私有 VLAN

这些配置受如下约束:

  • 每个站点合计不得超过五个私有 VLAN(与 VPNE 关联的组合版本和与 VPNE 无关联的版本)
  • (每个数据中心)每个 VPNE 不得超过五个 VPN 隧道
  • 每个数据中心最多一个 VPNE
  • 一个 VPNE 内的所有私有 VLAN 彼此间都能通信
  • 一个 VPNE 内的所有私有 VLAN 都能跨该 VPNE 中的所有 VPN 隧道进行通信
  • 一个 VPNE 内的全部 VPN 隧道都能与该 VPNE 内的全部私有 VLAN 通信
  • 客户可以只提供一个 IP 子网来代表 VPN 隧道中他那一侧
  • IP 子网在指定客户的所有数据中心中的所有 VPNE 中的所有 VPN 隧道中必须惟一
  • 私有 VLAN 只支持 RFC1918 寻址(当前私有 Internet 地址分配的最佳做法),可由客户指定,也可由 IBM 提供
  • 私有 VLAN 使用的所有 RFC1918 在客户的所有 VLAN 和 VPNE 间必须惟一
  • 在删除一个私有 VLAN 之前,必须撤销与其私有 VLAN 相关联的所有客户实例供给

VPNE 配置

正如您所看到的,IBM SmartCloud Enterprise VPN 和 VLAN 选项有许多配置的可能性。在这一节将稍微详细地介绍这些公共配置:

  • 一个 VPNE,一个 VPN 隧道,一个私有 VLAN (1:1:1)
  • 一个 VPNE,一个 VPN 隧道,两个私有 VLAN(1:1:2)
  • 一个 VPNE,两个 VPN 隧道,一个私有 VLAN (1:2:1)
  • 一个 VPNE,两个 VPN 隧道,两个私有 VLAN (1:2:2)

我们还会介绍额外的一些 VPNE 场景。

一个 VPNE,一个 VPN 隧道,一个私有 VLAN (1:1:1)

在这个最简单的用例中,客户 A 请求在他的企业网络和单个 IBM SmartCloud Enterprise 数据中心之间建立了一个 VPNE。在图 1 中可以看到,为客户的 VPNE 配置了一个 VPN 隧道和一个私有 VLAN。

图 1. 一个 VPNE,一个 VPN 隧道,一个私有 VLAN
一个 VPNE,一个 VPN 隧道,一个私有 VLAN

企业网络和 IBM SmartCloud Enterprise 提供的实例子网 (VPNE) 之间的网络通信经过 VPN 隧道 1 加密通过 Internet。企业中经过正确配置以在创建的 VPN 隧道上路由流量的计算机,能够与标记为 “A” 的通信路径上的私有 VLAN 1 中提供的所有实例进行通信。根据客户的 VPN 网关的定义,与私有 VLAN 1 关联的子网 (10.10.30.0/24) 就成为客户 A 企业网络的延伸。

图 2 显示了指定图 1 基本配置的 IBM SmartCloud Enterprise VPN 表单的一部分。

图 2. 1:1:1 配置的表单数据
1:1:1 配置的表单数据

在这个场景中,客户产生了 VPNE 的一次性设置费用(其中包括一个 VPN 隧道)和一个私有 VLAN 的一次性设置费用。在正常的实例小时费率之上,还会产生 VPNE 每小时的使用费用。

一个 VPNE,一个 VPN 隧道,两个私有 VLAN (1:1:2)

我们可以对之前的用例稍加扩展,为客户 A 提供第二个私有 VLAN。图 3 显示了为客户的 VPNE 配置了一个 VPN 隧道和两个私有 VLAN。

图 3. 一个 VPNE,一个隧道,两个私有 VLAN
一个 VPNE,一个隧道,两个私有 VLAN

企业网络和 IBM SmartCloud Enterprise 提供的实例子网之间的网络通信经过 VPN 隧道 1 加密通过 Internet。企业中经过正确配置以在创建的 VPN 隧道上路由流量的计算机,能够与标记为 “A” 的通信路径上的私有 VLAN 1 以及标记为 “B” 的通信路径上的私有 VLAN 2 中提供的所有实例进行通信。另外,私有 VLAN 1 中的实例能够自由地与私有 VLAN 2 中的实例(如图 3 所示)通过路径 “C” 通信。这个通信路径 (“C”) 没有经过 VPN 隧道加密,但是流量由 VPNE 在两个私有 VLAN 间进行路由。虽然没有显示,但是可以将这个用例扩展到最多五个私有 VLAN。

图 4 显示了指定 1:1:2 配置的 IBM SmartCloud Enterprise VPN 表单的一部分。

图 4. 1:1:2 配置的表单
1:1:2 配置的表单

在这个场景中,客户产生了 VPNE 的一次性设置费用(其中包括一个 VPN 隧道),两个私有 VLAN 的两个一次性设置费用。还有 VPNE 产生的每小时使用费用。

一个 VPNE,两个 VPN 隧道,一个私有 VLAN (1:2:1)

在这个场景中,恢复到只有一个私有 VLAN,但给客户 A 的 VPNE 增加了第二个 VPN 隧道,如图 5 所示。在这个场景中,公司可以为每个企业数据中心使用独立的 VPN 隧道,将多个物理数据中心通过同一个 VPNE 连接到一个 IBM SmartCloud Enterprise 数据中心。

图 5. 一个私有 VLAN,但给 VPNE 增加了第二个 VPN 隧道
一个私有 VLAN,但给 VPNE 增加了第二个 VPN 隧道

在这个场景中,来自两个企业网络的网络通信利用这两个 VPN 隧道与一个 IBM SmartCloud Enterprise 数据中心进行通信。客户 A 企业网络中配置正确的机器,不论在站点 1 还是在站点 2 ,都能通过网络路径 “A” 和 “B” 上私有 VLAN 1 的实例进行安全通信。

虽然没有显示,但可以扩展此用例,在客户 A 的地点和单一 IBM SmartCloud Enterprise 数据中心之间建立多达五个 VPN 隧道。需要注意的一件事是,客户 “A” 的站点 1 和站点 2 之间的网络流量不允许通过 IBM SmartCloud Enterprise VPNE。如果客户有这个要求,则必须启用网络客户端才能实现站点间的网络通信。

图 6 显示了指定这一配置的 IBM SmartCloud Enterprise VPN 表单的一部分。

图 6. 1:2:1 配置的表单数据
1:2:1 配置的表单数据

在这个场景中,客户产生了 VPNE 的一次性设置费用(其中包括两个 VPN 隧道)和一个私有 VLAN 的一次性设置费用。如果初始 VPNE 请求中没有提供第二个 VPN,第二个 VPN 是作为变更请求的,则添加第二个隧道的变更请求也会产生附加的一次性费用。还会产生 VPNE 每小时的使用费用。

一个 VPNE,两个 VPN 隧道,两个私有 VLAN (1:2:2)

可以猜到,我们详细研究的最后一个与 VPNE 有关的场景有两个 VPN 隧道和两个私有 VLAN,如图 7 所示。在这个场景中,公司可以为每个企业数据中心使用独立的 VPN 隧道,通过同一个 VPNE 将多个物理数据中心连接到一个 IBM SmartCloud Enterprise 数据中心,并定义多个私有 VLAN,在云环境中提供额外的网络隔离。

图 7. 拥有两个隧道、两个 VLAN 的 VPNE
拥有两个隧道、两个 VLAN 的 VPNE

如图所示,来自两个企业网络的网络通信利用两个 VPN 隧道与一个 IBM SmartCloud Enterprise 数据中心的两个私有 VLAN 中的实例进行通信。客户 A 企业网络中配置正确的机器,不论是在站点 1 还是在站点 2,都能与网络路径 “A” 和 “C” 上的 VLAN 1 中的实例进行安全通信,也能够与网络路径 “B” 和 “D” 上的 VLAN 2 中的实例进行安全通信。另外,私有 VLAN 1 中的实例能够通过路径 “E” 与私有 VLAN 2 中的实例进行自由通信。这个通信路径 (”E”) 没有经过 VPN 隧道加密,但流量由私有 VLAN 之间的 VPNE 进行路由。

虽然没有显示,但可以将这个用例扩展到最多包含五个 VPN 隧道和五个私有 VLAN。同前一个用例一样,客户 “A” 的站点 1 和站点 2 之间的网络流量不允许通过 IBM SmartCloud Enterprise VPNE。

图 8 显示了指定此配置的 IBM SmartCloud Enterprise VPN 表单的一部分。

图 8. 1:2:2 配置的表单数据
1:2:2 配置的表单数据

在这个场景中,客户产生了 VPNE 的一次性设置费用(其中包括两个 VPN 隧道),两个私有 VLAN 的两个一次性设置费用。如果第二个 VPN 隧道是在初始 VPNE 请求时一并订购的,则没有额外费用。还会产生 VPNE 每小时的使用费用。

额外的 VPNE 场景

刚刚详细介绍的每个与 VPNE 相关的用例都可以扩展,最多包含五个 VPN 隧道和五个私有 VLAN,如图 9 所示。

图 9. 一个 VPNE,五个 VPN 隧道,五个私有 VLAN
一个 VPNE,五个 VPN 隧道,五个私有 VLAN

而且,这一节的每个场景使用的都是一个 VPNE,这意味着限定在一个 IBM SmartCloud Enterprise 数据中心。客户可以为每个 IBM SmartCloud Enterprise 数据中心各定义一个 VPNE。在本文的写作中,意味着最多可以有六个数据中心。


无 VPNE 配置的私有 VLAN

IBM SmartCloud Enterprise 2.0 版本可同时支持在有和无相关联 VPNE 的情况下定义多个私有 VLAN。我们已经研究了有 VPNE 选项时定义私有 VLAN 的用例,下面再来看看不用 VPNE 时如何定义私有 VLAN。

在 IBM SmartCloud Enterprise 环境中,当用户提供实例时,会默认在拥有面向 Internet 的 IP 地址的公共 VLAN 上提供实例。任何人都可以直接通过网络访问该实例(根据实例拥有者的规定,防火墙规则等可以阻止或限制此类访问)。在 IBM SmartCloud Enterprise 2.0 中,客户帐户现在能够(可选地)请求最多五个私有 VLAN 以对实例进行额外的网络隔离。最多允许五个私有 VLAN,五个私有 VLAN 可以指与 VPNE 关联的私有 VLAN 和与 VPNE 无关联的私有 VLAN 的组合。

针对请求没有 VPNE 的私有 VLAN 专门设计了一个单独的订购表单 (E Cloud VLAN Only Boarding Form)。图 10 显示了表单关键字段,其中客户选择由 IBM 为正在请求的私有 VLAN 分配子网。在使用这个选项时,客户只需要指定要提供的私有 VLAN 的数量以及每个私有 VLAN 可用的 IP 地址数量。

图 10. 请求没有 VPNE 的私有 VLAN 的表单
请求没有 VPNE 的私有 VLAN 的表单

在图 11 中,客户选择为正在请求的三个私有 VALN 指定子网。在这个场景中,客户还必须为申请的每个请求的私有 VLAN 指定子网范围和子网掩码。

图 11. 为正在请求的私有 VLAN 指定子网
为正在请求的私有 VLAN 指定子网

提供私有 VLAN 后,客户可以通过 IBM SmartCloud Enterprise 门户或应用程序编程接口 (API) 选择在该 VLAN 上提供新的实例。在私有 VLAN 上提供实例时,客户需要至少提供一个跨越公共和私有 VLAN 的实例;换句话讲,一个实例在公共 VLAN 上拥有主 IP 地址,在私有 VLAN 上拥有次 IP 地址。关于跨 VLAN 的更多信息,请参阅文章 “IBM SmartCloud Enterprise tip: Span virtual local area networks”。

这样做可以使实例具有多重性。请记住,在初始提供实例的时候,第二个接口默认没有启用。第二个接口需要通过实例操作系统手动启用。提供多重实例,客户应该为实例指定合适的防火墙和 IP 表规则,以便正确地保护实例和私有 VLAN。

如图 12 所示,标记为 PublicSpanToPrivate 的实例在公共 VLAN 上拥有一个主 IP 地址,在私有 VLAN 上拥有次 IP 地址;标记为 PrivateOnly 的实例只在私有 VLAN 上拥有一个主 IP 地址。需要通过跨越实例才能访问 PrivateOnly instance。

图 12. 跨越到私有 VLAN
跨越到私有 VLAN

利用 IBM SmartCloud Enterprise 的私有 VLAN 能力,一个实例能够跨越两个以上的 VLAN(如图 13 所示)。

图 13. 跨越两个以上 VLAN
跨越两个以上 VLAN

在配置任何实例跨越到私有 VLAN 时,都要特别注意实例的安全:根据需求,可能会考虑只在需要设置、配置、定制、维护私有 VLAN 上的实例时,才提供跨越实例。


最后谈谈安全性

在本文结束之际,让我们来谈谈关于安全性的问题。安全性是每个客户在任何公共和私有环境部署资源时都必须认真考虑的。正如前面所示,可以在 IBM SmartCloud Enterprise 中提供跨越公共和私有 VLAN 的实例。如果客户选择了这种做法,那么客户应该意识到泄露的风险,需要执行严格的防火墙或 IP 表规则或者其他防御措施加以防护,以抵御外部攻击。跨越公共 VLAN 和私有 VLAN 的实例将私有 VLAN 上的所有实例全部泄露,如果私有 VLAN 是通过 VPN 隧道访问的,又会进一步泄露客户的企业网络。

在部署跨越公共和私有 VLAN 的实例时,一定要使用基于主机或和基于访客的防火墙。防火墙的正确配置对于保护云中部署的实例至关重要。

关于在 IBM SmartCloud Enterprise 环境配置防火墙的更多信息,请参阅有关您所使用的操作系统的用户指南和防火墙文件。此外,在 IBM SmartCloud Enterprise 2.0 中,已经向公共 IBM SmartCloud Enterprise 映像目录增加了一个防火墙映像。这个映像提供了配置和管理防火墙的工具,作为一个实例在 IBM SmartCloud Enterprise 中运行。

参考资料

学习

获得产品和技术

  • 查看在 IBM SmartCloud Enterprise 上可用的 产品镜像

讨论

条评论

developerWorks: 登录

标有星(*)号的字段是必填字段。


需要一个 IBM ID?
忘记 IBM ID?


忘记密码?
更改您的密码

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件

 


在您首次登录 developerWorks 时,会为您创建一份个人概要。您的个人概要中的信息(您的姓名、国家/地区,以及公司名称)是公开显示的,而且会随着您发布的任何内容一起显示,除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。

所有提交的信息确保安全。

选择您的昵称



当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

标有星(*)号的字段是必填字段。

(昵称长度在 3 至 31 个字符之间)

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

 


所有提交的信息确保安全。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=Cloud computing
ArticleID=807423
ArticleTitle=IBM SmartCloud Enterprise 技巧:构建多个 VPN 和 VLAN
publish-date=03292012