IBM Cloud Docs
Utilización de puntos finales de servicio para conectarse privadamente a IBM Cloudant

Utilización de puntos finales de servicio para conectarse privadamente a IBM Cloudant

Para asegurarse de que ha mejorado el control y la seguridad de los datos cuando utiliza IBM® Cloudant® for IBM Cloud®, tiene la opción de utilizar rutas privadas para puntos finales de servicio de IBM Cloud®. Las rutas privadas no son accesibles a través de internet. Cuando utiliza la característica de puntos finales de servicio privado de IBM Cloud, puede proteger sus datos ante amenazas de la red pública y ampliar lógicamente la red privada.

IBM Cloudant envía registros de cliente a LogDNA utilizando un punto final de servicio privado.

Antes de empezar

En primer lugar, debe habilitar el direccionamiento y el reenvío virtuales en su cuenta y, a continuación, puede habilitar el uso de puntos finales de servicio privado de IBM Cloud. Para obtener más información sobre la configuración de la cuenta para dar soporte a la opción de conectividad privada, consulte Habilitación de puntos finales de VRF y de servicio.

Sólo los usuarios IBM Cloudant con el plan de hardware dedicado pueden tener un punto final de servicio en la nube (CSE). Todos los nuevos clústeres de hardware dedicados tienen un CSE. Si es un usuario existente y no tiene un CSE, póngase en contacto con el Centro de soporte de IBM Cloud.

Los usuarios de varios arrendatarios no pueden utilizar CSE.

Configuración de puntos finales de servicio para IBM Cloudant

Los puntos finales de servicio de nube están listos para utilizarse cuando se despliega una instancia. Por lo tanto, no hay ninguna configuración.

Para verificar la conectividad con el punto final de servicio privado, obtenga la información del servidor Cloudant del URL del punto final privado.

curl https://$ACCOUNT-bluemix.private.cloudantnosqldb.appdomain.cloud
import com.ibm.cloud.cloudant.v1.Cloudant;
import com.ibm.cloud.cloudant.v1.model.ServerInformation;

Cloudant service = Cloudant.newInstance();

service.setServiceUrl("https://$ACCOUNT-bluemix.private.cloudantnosqldb.appdomain.cloud");
...
const { CloudantV1 } = require('@ibm-cloud/cloudant');

const service = CloudantV1.newInstance({});

service.setServiceUrl('https://$ACCOUNT-bluemix.private.cloudantnosqldb.appdomain.cloud');
from ibmcloudant.cloudant_v1 import CloudantV1

service = CloudantV1.new_instance()

service.set_service_url('https://$ACCOUNT-bluemix.private.cloudantnosqldb.appdomain.cloud')
import (
  "github.com/IBM/cloudant-go-sdk/cloudantv1"
)

service, _ := cloudantv1.NewCloudantV1UsingExternalConfig(
  &cloudantv1.CloudantV1Options{},
)
service.SetServiceURL("https://$ACCOUNT-bluemix.private.cloudantnosqldb.appdomain.cloud")

if err != nil {
  panic(err)
}

Si tiene éxito, usted está listo para seguir. De lo contrario, es posible que desee comprobar algunas cosas:

  • ¿Están correctamente habilitados los CSE?
  • ¿Puede alcanzar los puntos finales CSE desde donde está ejecutando el mandato?
  • ¿Funcionan correctamente otros puntos finales CSE en la misma cuenta?
  • ¿Las reglas de su cortafuegos bloquean el acceso?

Si ninguna de estas tareas soluciona el problema, puede hablar con nuestro equipo del Centro de soporte deIBM Cloud.

Inhabilitación de puntos finales de servicio públicos para IBM Cloudant

Sin embargo, el punto final de servicio público no se puede inhabilitar, si utiliza el plan de hardware dedicado, puede denegar el acceso desde la red pública al tráfico de usuarios. Para realizar esta tarea, realice una solicitud para actualizar las reglas de cortafuegos para los clústeres en el Centro de soporte de IBM Cloud.

Esta opción no está disponible para usuarios de varios arrendatarios.