サービス・エンドポイントを使用したサービスへのアクセスの保護
IBM サービスのアーキテクチャーは、サービス・エンドポイントを介したプライベート・ネットワーク接続を提供します。 IBM Cloud® サービス・エンドポイントを使用すると、IBM Cloud プライベート・ネットワークを介して IBM Cloud サービスに接続できます。
これらのワークロードをパブリック・ネットワークから移動することには、次の 2 つの利点があります。
- サービスの処理に、インターネットでルーティング可能な IP アドレスが使用されなくなります。 クラウド・コンシューマーが自身のすべてのサービスからパブリック・インターネットへのアクセスの制限または禁止を望むことがますます一般的になりつつあります。 サービス・チームは、サービス・エンドポイント機能を使用して、サービス用にプライベート・ネットワークを介したインターフェースを作成できるようになりました (顧客はそのインターフェースを使用して接続できます)。 インターネット・アクセスは、IBM Cloud サービスに接続するための要件ではなくなりました。
- プライベート・ネットワークには、請求可能な課金も、計量された帯域幅の課金もありません。 これまでは、IBM Cloud サービスとの対話時に出口帯域幅について請求されていました。
以下の図は、サービス・エンドポイントを介してクラウド・サービスにアクセスするときに、IBM Cloud のプライベート・ネットワークを介してトラフィックがどのようにルーティングされるのかを示しています。

クラシック・インフラストラクチャーを使用している場合、最初にアカウントで VRF (Virtual Routing and Forwarding) を有効にする必要があります。 その後、サービス・エンドポイントの使用を有効にすることができます。 両方のオプションを有効にした後、カタログから VRF およびサービス・エンドポイントの使用をサポートするサービスの作成を開始できます。 IBM Cloud® Virtual Private Cloud を使用している場合、クラウド・アカウント用に VRF を有効にする必要はありません。
サービス・エンドポイントの動作方法、およびサービス・エンドポイントの使用をサポートするサービスについては、 VRF およびサービス・エンドポイントの有効化 と VPC 仮想プライベート・エンドポイント・ゲートウェイ を参照してください。