IBM Cloud Docs
Cambios en las pasarelas VPE de Container Registry a partir del 11 de noviembre de 2022

Cambios en las pasarelas VPE de Container Registry a partir del 11 de noviembre de 2022

Si está utilizando una pasarela de punto final privado virtual (VPE) IBM Cloud® Container Registry que se creó antes del 11 de noviembre de 2022, debe volver a crear la pasarela VPE antes del 15 de diciembre de 2022. Si utiliza Cloud Identity and Access Management listas de direcciones IP restringidas y Container Registry pasarelas VPE, también debe actualizar las listas de direcciones IP restringidas.

El anuncio original se publicó el 11 de noviembre de 2022.

Qué necesita saber sobre este cambio

El 11 de noviembre de 2022, los puntos finales privados virtuales (VPE) para IBM Cloud Container Registry se están actualizando y la versión de VPE existente está en desuso el 15 de diciembre de 2022. Si utiliza Container Registry pasarelas VPE, debe crear nuevas pasarelas VPE y eliminar las pasarelas VPE que se crearon antes del 11 de noviembre de 2022 en la primera oportunidad para que pueda recoger estos cambios. Las pasarelas VPE que se crearon antes del 11 de noviembre de 2022 están en desuso y no funcionarán después del 15 de diciembre de 2022.

Si crea una nueva pasarela VPE Container Registry después del 11 de noviembre de 2022 y también utiliza Cloud Identity and Access Management (IAM) listas de direcciones IP restringidas, debe asegurarse de que la lista de direcciones IP restringidas contiene las direcciones IP de origen de punto final de servicio de nube (CSE) de las VPC en las que existen las pasarelas VPE Container Registry. Este requisito está relacionado con un cambio anterior a cómo funciona Container Registry en la red privada que también utiliza la nueva versión de VPE; consulte Container Registry direcciones IP privadas cambiadas el 5 de julio de 2022.

Beneficios de este cambio

Container Registry Los VPE se están actualizando para que puedan acceder a todas las regiones de servicio de Container Registry utilizando una única pasarela VPE. Anteriormente, una pasarela VPE de Container Registry proporcionaba acceso a Container Registry sólo en la región en la que existía la pasarela VPC y VPE. Si un usuario quería acceder a otra región Container Registry, el usuario tenía que utilizar los nombres de dominio de registro privado (por ejemplo, private.us.icr.io) y necesitaba más configuración de VPC para estos dominios.

Con la nueva versión de VPE, los usuarios de VPC pueden acceder de forma privada a todas las regiones Container Registry utilizando una única pasarela VPE Container Registry que utilice un nombre de dominio público (por ejemplo, us.icr.io) independientemente de la región en la que exista la pasarela VPE y sin tener que proporcionar más configuración.

Además, la nueva versión del VPE está en línea con los cambios anteriores en las redes privadas dentro de Container Registry, donde ahora se mantienen las direcciones IP de origen reales de las solicitudes al Container Registry.

Anteriormente, cuando las conexiones entraban por redes privadas, incluso a través de pasarelas VPE, las direcciones IP de origen que se veían en los eventos de auditoría del rastreador de actividad y que estaban configuradas para las listas de direcciones IP restringidas de IAM, eran direcciones IP documentadas Container Registry, consulte Permitir que los nodos trabajadores se comuniquen con IBM Cloud Container Registry.

Cuando se conecta a Container Registry ahora, la dirección IP real de las direcciones de origen de punto final de servicio de nube de VPC se mantiene en una solicitud, lo que significa que las listas de IP restringidas de IAM se pueden configurar para permitir específicamente las solicitudes de la VPC, lo que mejora la seguridad.

Comprender si se ve afectado por este cambio

Este cambio le afecta si está utilizando una pasarela VPE Container Registry que se creó antes del 11 de noviembre de 2022. Las pasarelas VPE creadas antes de esta fecha se pueden identificar por diferencias en su CRN de destino. Puede encontrar el CRN de destino de una pasarela VPE visualizando los detalles de la pasarela VPE en la consola (GUI) o CLI de IBM Cloud, consulte Visualización de detalles de una pasarela de punto final.

Las pasarelas VPE que se crearon antes del 11 de noviembre de 2022 tienen el formato:

crn:v1:bluemix:public:container-registry:<cloud-region>:::endpoint:vpe.<cloud-region>.container-registry.cloud.ibm.com

Las pasarelas VPE que se crean después del 11 de noviembre de 2022 tienen el formato:

crn:v1:bluemix:public:container-registry:<cloud-region>:::endpoint:<registry-region-domain>

Para obtener una lista de los CRN de VPE actualizados Container Registry, consulte Configuración de un VPE para Container Registry.

Si está utilizando una pasarela VPE de Container Registry creada antes del 11 de noviembre de 2022 y también mantiene listas de direcciones IP restringidas de IAM, debe cambiar la lista de direcciones IP restringidas para que contenga las direcciones de origen de punto final de servicio de nube de VPC.

Qué acciones debe realizar

  • Si utiliza una pasarela VPE Container Registry creada antes del 11 de noviembre de 2022, debe volver a crear la pasarela VPE Container Registry antes del 15 de diciembre de 2022. Si no vuelve a crear la pasarela VPE, la pasarela VPE no se conectará a Container Registry después de esa fecha.

    Para sustituir la puerta de enlace VPE, siga estos pasos:

    1. Cree una pasarela VPE para Container Registry en la VPC necesaria, consulte Creación de una pasarela de punto final. Si está utilizando la CLI, es posible que desee consultar los CRN de VPE de Container Registry. Para obtener más información, consulte Configuración de un VPE para IBM Cloud Container Registry.

    2. Elimine la pasarela VPE que se creó antes del 11 de noviembre de 2022, consulte Supresión de una pasarela de punto final.

  • Si utiliza una pasarela VPE Container Registry creada antes del 11 de noviembre de 2022 y utiliza listas de direcciones IP restringidas de IAM, debe volver a crear la pasarela VPE Container Registry y actualizar las listas de direcciones IP restringidas de IAM antes del 15 de diciembre de 2022. Si no vuelve a crear la pasarela VPE y actualiza las listas de direcciones IP, la pasarela VPE no se conectará a Container Registry después de esa fecha.

    Para sustituir la pasarela VPE y actualizar las listas de direcciones IP restringidas de IAM, realice los pasos siguientes:

    1. Actualice las listas de direcciones IP restringidas de IAM para acceder a las direcciones de origen de punto final de servicio en la nube de la VPC. Puede encontrar los CSE visualizando los detalles de la VPC en la consola o CLI de IBM Cloud.

    2. Cree una pasarela VPE para Container Registry en la VPC necesaria, consulte Creación de una pasarela de punto final. Si está utilizando la CLI, es posible que desee consultar los CRN de VPE de Container Registry. Para obtener más información, consulte Configuración de un VPE para Container Registry.

    3. Elimine la pasarela VPE que se creó antes del 11 de noviembre de 2022, consulte Supresión de una pasarela de punto final.