Utilización de VPE para VPC para conectarse de forma privada a Container Registry
Puede utilizar puntos finales privados virtuales (VPE) de IBM Cloud® para la nube privada virtual (VPC) para conectarse a IBM Cloud® Container Registry desde la red de VPC utilizando las direcciones IP de su elección, que se asignan desde una subred dentro de su VPC.
Los VPE son interfaces IP virtuales que están enlazadas a una pasarela de punto final creada para cada servicio o cada instancia de servicio individualmente, en función del modelo de operación del servicio. El gateway de punto final es una función virtualizada que escala horizontalmente, es redundante y altamente disponible, y abarca todas las zonas de disponibilidadUbicación dentro de una región en la que se ejecuta IBM Cloud Kubernetes Service. de su VPC. Las pasarelas de punto final permiten las comunicaciones desde instancias de servidor virtual dentro de la VPC y el servicio IBM Cloud en la red troncal privada. VPE for VPC le ofrece la experiencia de controlar todas las direcciones privadas de su nube. Para obtener más información, consulte Acerca de las pasarelas de punto final privado virtual.
Si tiene una instancia de IBM Cloud VPC y desea conectar la instancia de VPC a IBM Cloud Container Registry para sus servicios de Container Registry, puede crear una puerta de enlace VPE para que su VPC acceda a IBM Cloud Container Registry dentro de su red de VPC. Cualquier conexión a IBM Cloud Container Registry que se origine dentro de la VPC pasa automáticamente por la pasarela VPE de Container Registry, si existe. Para obtener más información, consulte Iniciación a Virtual Private Cloud.
Cuando se conecta a Container Registry desde la consola de IBM Cloud, debe pasar por un navegador en su VPC para asegurarse de que la conexión pasa por la pasarela VPE de Container Registry.
Para obtener más información sobre otros servicios VPE de IBM Cloud, consulte Servicios soportados por VPE.
Antes de empezar
Antes de apuntar a un VPE para Container Registry, debe completar las tareas siguientes.
- Asegúrese de que se haya creado una nube privada virtual, consulte Primeros pasos con la nube privada virtual.
- Haga un plan para sus puntos finales privados virtuales, consulte Planificación de puertas de enlace de puntos finales privados virtuales.
- Asegúrese de que se establecen los controles de acceso correctos para su VPE; consulte Configuración de ACL y grupos de seguridad para su uso con puertas de enlace de puntos finales.
- Comprenda las limitaciones de tener un VPE, consulte Limitaciones del punto final privado virtual.
- Para saber cómo ver los detalles de un VPE, consulte Visualización de los detalles de un endpoint gateway.
Puntos finales privados virtuales
En la tabla se enumeran los puntos finales privados de IBM Cloud Container Registry soportados de las regiones de VPC siguientes:
- Dallas (
us-south) - Frankfurt (
eu-de) - Londres (
eu-gb) - Madrid (
eu-es) - Osaka (
jp-osa) - Sao Paulo (
br-sao) - Sídney (
au-syd) - Tokio (
jp-tok) - Toronto (
ca-tor) - Washington (
us-east)
Solo puede crear una pasarela VPE para el servicio Container Registry local. Puede extraer imágenes de cualquier otra región de Container Registry utilizando los dominios públicos, como uk.icr.io. Para obtener más información sobre
cómo asignar el nombre de la región al dominio, consulte Regiones locales.
Configuración de VPE para IBM Cloud Container Registry
Al crear una pasarela VPE mediante la CLI o la API, debe especificar el nombre del recurso en la nube(CRNUn identificador exclusivo global para un recurso de nube específico. El valor se segmenta jerárquicamente por versión, instancia, tipo, ubicación y ámbito, separados por dos puntos. ) de la región a la que desea conectarse a Container Registry. Revise la tabla siguiente para las regiones y CRN disponibles para utilizar para crear la pasarela VPE.
Puede crear pasarelas VPE en estas ubicaciones: au-syd, br-sao, ca-tor, eu-de, eu-es, eu-gb, jp-osa, jp-tok, us-south, y us-east (registro global).
| Región de registro | Región que antes se conocía como | Nombre de recurso de nube (CRN) |
|---|---|---|
au-syd |
ap-south |
crn:v1:bluemix:public:container-registry:au-syd:::endpoint:au.icr.io |
br-sao |
No aplicable | crn:v1:bluemix:public:container-registry:br-sao:::endpoint:br.icr.io |
ca-tor |
No aplicable | crn:v1:bluemix:public:container-registry:ca-tor:::endpoint:ca.icr.io |
eu-de |
eu-central |
crn:v1:bluemix:public:container-registry:eu-de:::endpoint:de.icr.io |
eu-es |
No aplicable | crn:v1:bluemix:public:container-registry:eu-es:::endpoint:es.icr.io |
eu-gb |
uk-south |
crn:v1:bluemix:public:container-registry:eu-gb:::endpoint:uk.icr.io |
jp-osa |
No aplicable | crn:v1:bluemix:public:container-registry:jp-osa:::endpoint:jp2.icr.io |
jp-tok |
ap-north |
crn:v1:bluemix:public:container-registry:jp-tok:::endpoint:jp.icr.io |
us-south |
No aplicable | crn:v1:bluemix:public:container-registry:us-south:::endpoint:us.icr.io |
Global us-east |
No aplicable | crn:v1:bluemix:public:container-registry:us-east:::endpoint:icr.io |
Puede extraer imágenes de cualquier otra región de Container Registry utilizando los dominios públicos, como uk.icr.io. Para obtener más información sobre cómo asignar el nombre de la región al dominio, consulte Regiones locales.
Configuración de una pasarela de punto final
Para configurar una pasarela de VPE, realice los pasos siguientes:
-
Enumere los servicios disponibles, incluidos los servicios de infraestructura de IBM Cloud disponibles (de forma predeterminada) para todos los usuarios de VPC. Para obtener más información, consulte Servicios soportados por VPE.
-
Cree una pasarela de punto final para IBM Cloud Container Registry que desee que esté disponible de forma privada para VPC. Para crear la puerta de enlace VPE mediante la CLI, ejecute el siguiente comando, donde
CRNes la CRN de la región de destino como se muestra en la tabla Disponibilidad de la región y nombres de recursos en la nube(CRN)para conectar Container Registry a través de redes privadas IBM Cloud,VPC_IDes el ID de la VPC yMY_NAMEes el nombre de la nueva puerta de enlace de punto final.ibmcloud is endpoint-gateway-create --target CRN --vpc-id VPC_ID --name MY_NAME -
Enlace una dirección IP reservada con la pasarela de punto final.
-
Vea las pasarelas de VPE creadas asociadas a IBM Cloud Container Registry. Para obtener más información, consulte Visualización de detalles de una pasarela de punto final.
Ahora, las instancias de servidor virtual en la VPC pueden acceder a la instancia de IBM Cloud Container Registry de forma privada a través de ella.