VRFアカウント移行に関するよくある質問
デフォルトでは、2023年11月30日以前に設立されたクラシック・アカウントは、 IBM Cloud® 一般ルーティング・テーブルに含まれる。 以前は、クラシック・アカウントをVRFスタイルのアカウントに変換したい場合、 IBM® サポートにサポート・ケースを開く必要がありました。 2023 年 11 月 30 日以降、新しいクラシック・アカウントまたは「空」の既存のクラシック・アカウント (例えば、プロビジョンされた VLAN がないもの) は、次回そのアカウントがプライベート・ネットワーク接続を開始するときに自動的に VRF スタイルのアカウントに変換されます。 IBM Cloud に関するすべての FAQ を検索するには、 FAQ ライブラリを ご覧ください。
これは、現在既存のサーバーまたは他のプライベート・ネットワーク接続を持つ現在のアカウントに影響しますか?
いいえ この変更は、新しく作成されたクラシック・アカウント、またはプライベート・ネットワーク接続がない (例えば、プライベート VLAN、サーバー、またはその他のプライベート・ネットワーク接続がない) 既存の「空」アカウントにのみ影響します。
VRF スタイルのアカウントと互換性のない製品はありますか?
クラシック IPsec VPN は、VRF スタイルのアカウントと互換性がありません。 アカウントが VRF スタイルのアカウントにマイグレーションされた後は、今後、クラシック IPsec VPN を注文することはできません。
IPSec VPNが必要な場合は、接続を容易にするために、ゲートウェイ・アプライアンス、または VPN ソフトウェアを備えた通常のベア・メタル・サーバーまたは仮想サーバーのいずれかを注文する必要があります。 さらに、クラシック SSL VPN はグローバルにルーティングされなくなりました。 つまり、VPN を介して、到達したい特定のデータ・センター・エンドポイントに接続する必要があります。
VLAN スパンニングを実行できなくなりました。 これは予期される動作ですか?
はい。 VRF スタイルのアカウントにマイグレーションした後は、VLAN スパンニングを「オフ」にするオプションは使用できません。
デフォルトでは、VRF スタイルのアカウントでは、アカウント上のすべてのサブネットと VLAN が相互に通信できます。 サブネット /VLAN 分離が必要な場合は、トラフィックを適切にブロックするために、ゲートウェイ・アプライアンス (必要に応じて POD ごとに 1 つ) を注文する必要があります。
顧客は自分のアカウントでVRFを有効にできますか?
はい。 アカウント・オーナーは、VRF とサービス・エンドポイントを有効にすることで、アカウントの VRF を有効にできます。 アカウントで VRF を有効にする方法については、「 VRF とサービス・エンドポイントの有効化 」を参照してください。
ユーザーが自分のアカウントでVRFを有効にするには、どのような権限が必要ですか?
アカウント・ユーザが VRF を有効にするための特別な権限は必要ありません。 ただし、 IPSec VPN が設定されていないこと、カスタム・スパニングが無効であること、すでに VRF を使用していないこと、などの条件を満たす必要があります。 アカウントで VRF を有効にする方法については、「 VRF とサービス・エンドポイントの有効化 」を参照してください。
ユーザーが自分のアカウントでサービス・エンドポイントを有効にするには、どのような権限が必要ですか?
アカウント所有者は、サービス・エンドポイントを有効または無効にする権限を持っています。 他のユーザーがこれらのアクションを実行するには、 MANAGE_PRIVATE_ENDPOINT_SERVICE
権限が必要です。 また、アカウントはあらかじめVRFを有効にしておく必要がある。 アカウントでサービス・エンドポイントを有効にする方法の詳細については、「 サービス・エンドポイントを有効にする 」を参照してください。