VPEs für VPC zum privaten Herstellen einer Verbindung zu Container Registry verwenden
Sie können IBM Cloud® Virtual Private Endpoints (VPE) for Virtual Private Cloud (VPC) verwenden, um über Ihr VPC-Netz eine Verbindung zu IBM Cloud® Container Registry herzustellen, indem Sie die IP-Adressen Ihrer Wahl verwenden, die über ein Teilnetz in Ihrer VPC zugeordnet werden.
Bei den virtuellen privaten Endpunkten handelt es sich um virtuelle IP-Schnittstellen, die an ein Endpunktgateway gebunden sind, das je nach dem Betriebsmodell des Service auf Basis von 'pro Service' bzw. 'pro Serviceinstanz' erstellt wurde. Das Endpunkt-Gateway ist eine virtualisierte Funktion, die horizontal skalierbar, redundant und hochverfügbar ist und sich über alle VerfügbarkeitszonenEine Position innerhalb einer Region, in der IBM Cloud Kubernetes Service ausgeführt wird. Ihrer VPC erstreckt. Endpunkt-Gateways ermöglichen die Kommunikation von virtuellen Serverinstanzen in Ihrem VPC mit einem IBM Cloud-Service im privaten Backbone. VPE for VPC bietet Ihnen die Möglichkeit, alle privaten Adressen innerhalb Ihrer Cloud zu kontrollieren. Weitere Informationen finden Sie im Abschnitt Informationen zu VPE-Gateways.
Wenn Sie eine IBM Cloud VPC-Instanz haben und die VPC-Instanz mit IBM Cloud Container Registry für Ihre Container Registry-Dienste verbinden möchten, können Sie ein VPE-Gateway für Ihre VPC erstellen, um auf IBM Cloud Container Registry innerhalb Ihres VPC-Netzwerks zuzugreifen. Alle Verbindungen zu IBM Cloud Container Registry, die von der VPC ausgehen, werden automatisch über das Container Registry VPE-Gateway geleitet, sofern eines vorhanden ist. Weitere Informationen finden Sie unter Einführung in Virtual Private Cloud.
Wenn Sie über die Konsole IBM Cloud eine Verbindung zu Container Registry herstellen, müssen Sie einen Browser in Ihrer VPC verwenden, um sicherzustellen, dass die Verbindung über das VPE-Gateway Container Registry hergestellt wird.
Weitere Informationen zu anderen IBM Cloud-VPE-Services finden Sie in Von VPE unterstützte Services.
Vorbereitende Schritte
Bevor Sie ein VPE für Container Registryals Ziel auswählen, müssen Sie die folgenden Tasks ausführen.
- Stellen Sie sicher, dass eine Virtual Private Cloud erstellt wurde, siehe Erste Schritte mit Virtual Private Cloud.
- Erstellen Sie einen Plan für Ihre virtuellen privaten Endpunkte, siehe Planung für virtuelle private Endpunkt-Gateways.
- Vergewissern Sie sich, dass die richtigen Zugriffskontrollen für Ihr VPE eingerichtet sind, siehe Konfigurieren von ACLs und Sicherheitsgruppen für die Verwendung mit Endpunkt-Gateways.
- Verstehen Sie die Grenzen eines VPE, siehe Grenzen des virtuellen privaten Endpunkts.
- Wie Sie Details zu einem VPE anzeigen können, erfahren Sie unter Anzeigen von Details zu einem Endpunkt-Gateway.
Virtuelle private Endpunkte
In der Tabelle sind private Endpunkte für IBM Cloud Container Registry aufgeführt, die in den folgenden VPC-Regionen unterstützt werden:
- Dallas (
us-south) - Frankfurt (
eu-de) - London (
eu-gb) - Madrid (
eu-es) - Osaka (
jp-osa) - Sao Paulo (
br-sao) - Sydney (
au-syd) - Tokio (
jp-tok) - Toronto (
ca-tor) - Washington (
us-east)
Ein VPE-Gateway kann nur für den lokalen Container Registry-Service erstellt werden. Sie können Bilder aus jeder anderen Region von Container Registry beziehen, indem Sie die öffentlichen Bereiche verwenden, z. B. uk.icr.io. Weitere
Informationen zum Zuordnen des Regionsnamens zur Domäne finden Sie unter Lokale Regionen.
VPE für IBM Cloud Container Registry einrichten
Wenn Sie ein VPE-Gateway mithilfe der Befehlszeilenschnittstelle oder der API erstellen, müssen Sie den Cloud-Ressourcennamen(CRN)Eine global eindeutige Kennung für eine bestimmte Cloudressource. Der Wert wird hierarchisch nach Version, Instanz, Typ, Standort und Bereich segmentiert, jeweils getrennt durch Doppelpunkte. der Region angeben, die Sie mit Container Registry verbinden möchten. Sehen Sie sich die folgende Tabelle für die verfügbaren Regionen und CRNs an, die zum Erstellen Ihres VPE-Gateways verwendet werden sollen.
Sie können VPE-Gateways an den folgenden Orten erstellen: au-syd, br-sao, ca-tor, eu-de, eu-es, eu-gb, jp-osa, jp-tok, us-south und us-east (globale Registrierung).
| Region der Registry | Region, die früher bekannt war als | Cloudressourcenname (CRN) |
|---|---|---|
au-syd |
ap-south |
crn:v1:bluemix:public:container-registry:au-syd:::endpoint:au.icr.io |
br-sao |
Nicht zutreffend | crn:v1:bluemix:public:container-registry:br-sao:::endpoint:br.icr.io |
ca-tor |
Nicht zutreffend | crn:v1:bluemix:public:container-registry:ca-tor:::endpoint:ca.icr.io |
eu-de |
eu-central |
crn:v1:bluemix:public:container-registry:eu-de:::endpoint:de.icr.io |
eu-es |
Nicht zutreffend | crn:v1:bluemix:public:container-registry:eu-es:::endpoint:es.icr.io |
eu-gb |
uk-south |
crn:v1:bluemix:public:container-registry:eu-gb:::endpoint:uk.icr.io |
jp-osa |
Nicht zutreffend | crn:v1:bluemix:public:container-registry:jp-osa:::endpoint:jp2.icr.io |
jp-tok |
ap-north |
crn:v1:bluemix:public:container-registry:jp-tok:::endpoint:jp.icr.io |
us-south |
Nicht zutreffend | crn:v1:bluemix:public:container-registry:us-south:::endpoint:us.icr.io |
Global us-east |
Nicht zutreffend | crn:v1:bluemix:public:container-registry:us-east:::endpoint:icr.io |
Sie können Bilder aus jeder anderen Region von Container Registry beziehen, indem Sie die öffentlichen Bereiche verwenden, z. B. uk.icr.io. Weitere Informationen zum Zuordnen des Regionsnamens zur Domäne finden Sie unter Lokale Regionen.
Endpunktgateway konfigurieren
Führen Sie die folgenden Schritte aus, um ein VPE-Gateway zu konfigurieren:
-
Listen Sie die verfügbaren Services auf, einschließlich der IBM Cloud-Infrastrukturservices, die (standardmäßig) für alle VPC-Benutzer verfügbar sind. Weitere Informationen finden Sie in Von VPE unterstützte Services.
-
Erstellen Sie ein Endpunkt-Gateway für IBM Cloud Container Registry, das Sie privat für die VPC zur Verfügung stellen möchten. Um das VPE-Gateway mithilfe der CLI zu erstellen, führen Sie den folgenden Befehl aus, wobei
CRNdie CRN der Zielregion ist, wie in der Tabelle Regionsverfügbarkeit und Cloud-Ressourcennamen(CRNs)für die Verbindung von Container Registry über private IBM Cloud-Netzwerke angegeben,VPC_IDdie ID der VPC undMY_NAMEder Name des neuen Endpunkt-Gateways ist.ibmcloud is endpoint-gateway-create --target CRN --vpc-id VPC_ID --name MY_NAME -
Binden Sie eine reservierte IP-Adresse an das Endpunkt-Gateway.
-
Zeigen Sie die erstellten VPE-Gateways an, die IBM Cloud Container Registry zugeordnet sind. Weitere Informationen finden Sie in Details eines Endpunktgateways anzeigen.
Jetzt können Ihre virtuellen Serverinstanzen in der VPC privat auf Ihre IBM Cloud Container Registry-Instanz zugreifen.