IBM Cloud Docs
VRF und Serviceendpunkte aktivieren

VRF und Serviceendpunkte aktivieren

Wenn Sie die klassische Infrastruktur verwenden, stellen Sie standardmäßig eine Verbindung zu Ressourcen in Ihrem Konto über das IBM Cloud® öffentliche Netz her. Sie können VRF (Virtual Routing and Forwarding) dafür aktivieren, das IP-Routing für Ihr Konto und alle seine Ressourcen in eine separate Routing-Tabelle zu verschieben. Nachdem VRF aktiviert ist, können Sie IBM Cloud-Serviceendpunkte für das Herstellen einer direkten Verbindung zu Ressourcen ohne Verwendung des öffentlichen Netzes aktivieren.

Virtual Private Clouds (VPCs) werden automatisch für Virtual Routing und Forwarding (VRF) aktiviert. Zum Aktivieren von Serviceendpunkten für Ihre VPC fahren Sie mit dem Schritt Serviceendpunkt aktivieren fort.

Standardmäßig sind klassische Konten, die vor dem 30. November 2023 eingerichtet wurden, in der allgemeinen Routing-Tabelle IBM Cloud enthalten. Wenn Sie zuvor ein klassisches Konto in ein Konto im VRF-Stil konvertieren wollten, mussten Sie einen Supportfall mit dem IBM® Support öffnen. Ab 30. November 2023 wird jedes neue klassische Konto oder jedes vorhandene klassische Konto, das "leer" ist (z. B. ohne bereitgestellte VLANs), automatisch in ein VRF-Konto konvertiert, wenn dieses Konto das nächste Mal eine private Netzverbindung einleitet. Weitere Informationen finden Sie in den FAQ zur VRF-Kontomigration.

Vorbereitende Schritte

Stellen Sie vor dem Start sicher, dass folgende Kriterien erfüllt sind:

  • Sie benötigen ein kostenpflichtiges Konto, um Virtual Routing and Forwarding und IBM Cloud-Serviceendpunkte zu aktivieren.
  • Sie müssen Zugriff auf die IBM Cloud-Infrastruktur in Ihrem Konto haben. Gehen Sie zum Navigationsmenü-Symbol Navigationsmenü-Symbol > Klassische Infrastruktur, um zu überprüfen, ob Sie Zugang haben.

VRF in der Konsole aktivieren

Mit VRF können mehrere Instanzen einer Routing-Tabelle in einem Router vorhanden sein und gleichzeitig ausgeführt werden. Wenn Sie VRF aktivieren, wird für Ihr Konto eine separate Routing-Tabelle erstellt, und die Verbindungen zu und von den Ressourcen Ihres Kontos werden separat im IBM Cloud-Netz weitergeleitet. VRF wird auf der Kontoebene aktiviert, sodass alle Ressourcen von dieser Netzänderung betroffen sind. Weitere Informationen zur VRF-Technologie und deren Auswirkungen auf das Netzrouting in Ihrem Konto finden Sie in Virtual Routing and Forwarding (VRF) in IBM Cloud.

Durch die Aktivierung von VRF wird das Netzwerk für Ihr Konto dauerhaft geändert. Stellen Sie sicher, dass Sie die Auswirkungen auf Ihr Konto und Ihre Ressourcen verstehen. Nachdem Sie VRF aktiviert haben, kann die Funktion nicht mehr inaktiviert werden.

So aktivieren Sie VRF:

  1. Rufen Sie in der Konsole Verwalten > Konto auf und klicken Sie dann auf Kontoeinstellungen.
  2. Wechseln Sie zu Virtual routing and forwarding und klicken Sie auf Ein.

Bei den meisten Konten konvertiert diese Aktion das private Netz sofort in VRF. Für einige wenige ausgewählte Konten ist möglicherweise die Koordination mit der IBM Cloud-Unterstützung erforderlich. Führen Sie die folgenden Schritte aus, um den Supportfall zu erstellen:

  1. Klicken Sie auf Fall erstellen. Sie müssen ein Pay-As-You-Go oder ein Abonnementkonto haben.

  2. Geben Sie in der Fallbeschreibung die Nummer Ihres klassischen Infrastrukturkontos an.

  3. Klicken Sie auf die Schaltfläche Abschicken.

    Ändern Sie den Rest der ausgefüllten Support-Fallinformationen nicht. Die Informationen sind so zugeschnitten, dass Ihre Anfrage so schnell wie möglich bearbeitet werden kann.

Das IBM Cloud-Netzentwicklerteam setzt sich mit dem Eigner des Falls in Verbindung, um einen Zeitraum zu planen, in dem der Netzbetrieb Ihres Kontos in VRF konvertiert wird. Während des Konvertierungsprozesses können Verbindungen zu Ressourcen in Ihrem Konto aufgrund von Paketverlusten instabil werden. Die Konvertierung nimmt etwa 15 bis 30 Minuten in Anspruch, abhängig von der Komplexität des Kontos. Wenn in Ihrem Konto traditionelle IBM Cloud® Direct Link-Verbindungen vorhanden sind, ist möglicherweise mehr Zeit erforderlich.

Wenn ein leeres Konto in VRF geändert wird, ändert sich das Verhalten der künftigen Ressourcen, ohne dass eine Unterbrechung stattfindet. Zwischen Ihren vorhandenen Servern im privaten Netz kann während des Migrationsprozesses, der zu einem für Sie günstigen Zeitpunkt geplant wird, vorübergehend ein kurzer Konnektivitätsverlust auftreten.

Änderungen an der Konfiguration des öffentlichen Netzes Ihrer VLANs oder Teilnetze werden bei der Migration nicht vorgenommen. Falls Sie jedoch Web- oder Anwendungsserver nutzen, von denen ein öffentlich zugänglicher Service bereitgestellt wird, der zum Erreichen einer Datenbank, einer Anwendung oder eines anderen Servertyps eine private Netzverbindung benötigt, ist zu beachten, dass der öffentlich zugängliche Service möglicherweise unterbrochen wird.

VRF ist nicht mit IPSec-VPN-Services kompatibel und beschränkt SSL-VPN-Verbindungen auf die Ressourcen im Rechenzentrum der Verbindung. Alternativ können Sie IBM Cloud® Direct Link Produkte für die Verwaltung Ihrer Server erwerben oder Ihre eigene VPN-Lösung betreiben, die mit verschiedenen VPN-Typen konfiguriert werden kann.

Serviceendpunkte aktivieren

Wenn IBM Cloud-Serviceendpunkte in Ihrem Konto aktiviert sind, können Sie beim Erstellen einer Ressource festlegen, dass ein Endpunkt des privaten Netzes zugänglich gemacht wird. Es ist dann möglich, eine direkte Verbindung zu diesem Endpunkt über das private IBM Cloud-Netz herzustellen, nicht über das öffentliche Netz. Da Ressourcen, die Endpunkte des privaten Netzes verwenden, nicht über Internet-Routing-fähige IP-Adressen verfügen, sind Verbindungen zu diesen Ressourcen sicherer. Weitere Informationen finden Sie in Zugriff auf Services mithilfe von Serviceendpunkten schützen.

Bevor Sie Serviceendpunkte aktivieren können, muss VRF für Ihr Konto aktiviert sein. Virtual Private Clouds (VPCs) werden automatisch für VRF aktiviert.

Serviceendpunkte in der Konsole aktivieren

  1. Rufen Sie in der Konsole Verwalten > Konto auf und klicken Sie dann auf Kontoeinstellungen.

  2. Klicken Sie im Abschnitt Dienstendpunkte auf Ein.

    Wenn Sie nicht auf Ein klicken können, ist VRF möglicherweise nicht für Ihr Konto aktiviert. Überprüfen Sie im Abschnitt „Virtuelles Routing und Weiterleitung“, ob es aktiviert ist.

  3. Überprüfen Sie die Auswirkungen auf Ihr Konto und klicken Sie auf On.

Es kann einige Minuten dauern, bis diese Änderung wirksam wird.

Serviceendpunkte über die Befehlszeilenschnittstelle (CLI) aktivieren

Zum Aktivieren von Serviceendpunkten über die IBM Cloud-Befehlszeilenschnittstelle ist Version 0.13 oder eine höhere Version erforderlich.

  1. Überprüfen Sie, ob Serviceendpunkten in Ihrem Konto bereits aktiviert sind.

    ibmcloud account show
    

    Wenn für Service Endpoint Enabled die Einstellung false festgelegt ist, wie im folgenden Beispiel dargestellt, sind keine Serviceendpunkte aktiviert.

    Retrieving account Mia Example's Account of m.example@example.com...
    OK
    
    Account ID:                   abc123d0bc2edefthyufffc9b5ca318
    Currently Targeted Account:   true
    Linked Softlayer Account:     0123456
    Service Endpoint Enabled:     false
    
  2. Aktivieren Sie Serviceendpunkte, indem Sie den folgenden Befehl ausführen.

    ibmcloud account update --service-endpoint-enable true
    

    Es kann einige Minuten dauern, bis diese Änderung wirksam wird. Nach dem Abschluss des Befehls können Sie den Befehl ibmcloud account show zur Verifizierung erneut ausführen.

    Wenn VRF für Ihr Konto nicht aktiviert ist, bewirkt die Ausführung dieses Befehls, dass Sie dazu aufgefordert werden, einen Supportfall zu erstellen, um VRF zu aktivieren. Geben Sie y ein, um den Supportfall zu erstellen. Führen Sie nach der Aktivierung von VRF für das Konto den Befehl erneut aus, um die Serviceendpunktkonnektivität im Konto zu aktivieren.

    Service Endpoint is not available in linked Softlayer Account 1008967.
    Enable VRF(Virtual Routing and Forwarding) first to proceed.
    Learn more about VRF here - https://cloud.ibm.com/docs/infrastructure/direct-link/vrf-on-ibm-cloud.html.
    
    Do you want to open a ticket to enable it?[y/N]> y
    Ticket 70729615 was opened successfully. Follow the link https://control.softlayer.com/support/tickets/70729876 to check the details and track the status of the ticket. You will be required to login to view this ticket.
    Account ID:    1008967
    Ticket:        Private Network Question
    

Nach dem Aktivieren der Serviceendpunkte können Sie Ressourcen erstellen, für die Verbindungen über das private IBM Cloud-Netz hergestellt werden. Eine Liste der Services, die Serviceendpunkte unterstützen, sowie weitere Informationen finden Sie in VRF und Serviceendpunkte aktivieren.

Serviceendpunkte verwenden

Nach dem Aktivieren der Kontoeinstellungen für VRF und Serviceendpunkte können Sie über den Katalog Ressourcen erstellen, die Serviceendpunkte unterstützen. In der folgenden Tabelle sind die Services aufgeführt, die die Verwendung von Serviceendpunkten unterstützen.

Weitere Informationen zu den Endpunkten der einzelnen Services finden Sie im Abschnitt zu Endpunkt-URLs der API-Dokumentation für den jeweiligen Service.

Dienste, die die Verwendung von Dienstendpunkten unterstützen
Service Dokumentation
App Configuration Regionen und Endpunkte
Secrets Manager Regionen und Endpunkte
IBM Cloud Logs Dienst-API-Endpunkte
Container Registry Kubernetes Service-Cluster mit ausschließlich privaten Serviceendpunkten rufen Container-Images über den Container Registry-Serviceendpunkt ab.
Continuous Delivery Regionen und Endpunkte
Databases for Elasticsearch Databases for Elasticsearch - Integration von Serviceendpunkten
Databases for etcd Databases for etcd - Integration von Serviceendpunkten
Databases for MongoDB Databases for MongoDB - Integration von Serviceendpunkten
Databases for PostgreSQL Databases for PostgreSQL - Integration von Serviceendpunkten
Databases for Redis Databases for Redis - Integration von Serviceendpunkten
IBM Db2 SaaS Konnektivitätsoptionen
IBM Db2 Warehouse SaaS Verbindung zu einem privaten Endpunkt: IBM Cloud service endpoint
Event Notifications Regionen und Endpunkte
Event Streams Netzzugriff mithilfe des Enterprise-Plans einschränken
Hyper Protect Crypto Services Hyper Protect Crypto Services - Integration von Serviceendpunkten
Hyper Protect DBaaS for MongoDB Verbindung zu Hyper Protect DBaaS for MongoDB schützen
Hyper Protect DBaaS for PostgreSQL Verbindung zu Hyper Protect DBaaS for PostgreSQL schützen
IBM Cloudant Verfügbar für alle Pläne für dedizierte Hardware mit einer Bereitstellung nach dem 01. Januar 2019
Key Protect Verbindung zu Key Protect im privaten IBM Cloud-Netz herstellen
KMIP for VMware on IBM Cloud Dokumentation zu KMIP for VMware on IBM Cloud
Kubernetes Service Öffentliche und private Endpunkte für Kubernetes Service
Messages for RabbitMQ Messages for RabbitMQ - Integration von Serviceendpunkten
IBM Cloud Monitoring IBM Cloud Monitoring - Integration von Serviceendpunkten
Object Storage Object Storage-Endpunkte und Speicherpositionen
Schematics Private Endpunkte verwenden
IBM Watson Annotator for Clinical Data Öffentliche und private Netzendpunkte mit Annotator for Clinical Data
watsonx Assistant Assistenten schützen mit watsonx Assistant
IBM Watson Discovery Öffentliche und private Netzendpunkte mit Discovery
IBM Watson Knowledge Studio Öffentliche und private Netzendpunkte mit Knowledge Studio
IBM Watson Language Translator Öffentliche und private Netzendpunkte mit Language Translator
IBM Watson Natural Language Understanding Öffentliche und private Netzendpunkte mit Natural Language Understanding
IBM Watson Machine Learning Öffentliche und private Netzendpunkte mit Machine Learning
IBM Watson Speech to Text Öffentliche und private Netzendpunkte mit Speech to Text
IBM Watson Text to Speech Öffentliche und private Netzendpunkte mit Text to Speech