VRF 및 서비스 엔드포인트 사용
클래식 인프라를 사용하는 경우 기본적으로 IBM Cloud® 공용 네트워크를 통해 계정의 리소스에 연결합니다. 가상 라우팅 및 전달(VRF)을 사용하여 계정의 IP 라우팅과 모든 리소스를 개별 라우팅 테이블로 이동할 수 있습니다. VRF를 사용하면 공용 네트워크를 사용하지 않고 IBM Cloud 서비스 엔드포인트를 사용하여 리소스에 직접 연결할 수 있습니다.
VPC(Virtual Private Clouds)는 VRF(Virtual Routing and Forwarding)에 자동으로 사용될 수 있습니다. VPC용 서비스 엔드포인트를 사용으로 설정하려면, 서비스 엔드포인트 사용을 계속하십시오.
기본적으로 2023년 11월 30일 이전에 설정된 클래식 계정은 IBM Cloud 일반 라우팅 테이블에 포함됩니다. 이전에는 클래식 계정을 VRF 스타일 계정으로 변환하려는 경우 IBM® 지원 센터에서 지원 케이스를 열어야 했습니다. 2023년 11월 30일부터 "비어 있는" 새 클래식 계정 또는 기존 클래식 계정 (예: 프로비저닝된 VLAN 없음) 은 다음에 해당 계정이 사설 네트워크 연결을 시작할 때 자동으로 VRF 스타일 계정으로 변환됩니다. 자세한 정보는 VRF 계정 이전 관련 FAQ를 참고하세요.
시작하기 전에
시작하기 전에 다음 기준을 충족하는지 확인하십시오.
- VRF(Virtual Routing and Forwarding) 및 IBM Cloud 서비스 엔드포인트를 사용으로 설정하려면 청구 가능한 계정이 필요합니다.
- 계정에 IBM Cloud 인프라에 대한 액세스 권한이 있어야 합니다. 탐색 메뉴 아이콘
> 클래식 인프라로 이동하여 액세스 권한이 있는지 확인합니다.
콘솔에서 VRF 사용
VRF는 하나의 라우터에 여러 라우팅 테이블 인스턴스가 있으면서 동시에 작동할 수 있도록 합니다. VRF를 사용으로 설정하면 별도의 라우팅 테이블이 계정에 대해 작성되고 계정의 리소스 간 연결이 IBM Cloud 네트워크에서 별도로 라우팅됩니다. VRF는 계정 레벨에서 사용 가능하므로 모든 리소스가 이 네트워크 변경의 영향을 받습니다. VRF 기술 및 계정의 네트워크 라우팅에 미치는 영향에 대한 자세한 정보는 IBM Cloud의 VRF(Virtual Routing and Forwarding)를 참조하십시오.
VRF를 활성화하면 계정의 네트워킹이 영구적으로 변경됩니다. 계정 및 리소스에 미치는 영향을 이해하고 있어야 합니다. VRF를 사용으로 설정한 후에는 사용 안함으로 설정할 수 없습니다.
VRF를 사용하려면 다음을 수행하십시오
- 콘솔에서 관리 > 계정으로 이동하여 계정 설정을 클릭하십시오.
- 가상 라우팅 및 전달로 이동하여 켜기를 클릭하십시오.
대부분의 계정에 대해 이 조치는 즉시 사설 네트워크를 VRF로 변환합니다. 일부 계정을 선택하는 경우 IBM Cloud 지원과의 조정이 필요할 수 있습니다. 지원 사례를 만들려면 다음 단계를 완료하세요:
-
사례 만들기를 클릭합니다. 종량과금제 또는 구독 계정이 있어야 합니다.
-
사례 설명에 클래식 인프라 계정 번호를 입력합니다.
-
제출 단추를 클릭하십시오.
채워진 나머지 지원 사례 정보는 변경하지 마세요. 이 정보는 귀하의 요청이 최대한 신속하게 처리될 수 있도록 맞춤화되어 있습니다.
IBM Cloud 네트워크 엔지니어링 팀은 케이스 소유자에게 문의하여 계정의 네트워킹이 VRF로 변환되는 시간을 스케줄링합니다. 변환 프로세스 중에 계정의 리소스 연결이 패킷 손실로 인해 불안정해질 수 있습니다. 이 변환은 계정의 복잡도에 따라 약 15 - 30분이 소요됩니다. 계정에 레거시 IBM Cloud® Direct Link 연결이 있는 경우 시간이 더 걸릴 수 있습니다.
비어 있는 계정을 VRF로 변경하면 중단 없이 이후 리소스의 작동이 수정됩니다. 편리한 시간에 스케줄링된 마이그레이션 프로세스 중에 사설 네트워크의 기존 서버 간에 간헐적인 짧은 연결 실패가 발생할 수 있습니다.
마이그레이션으로 VLAN 또는 서브네트워크의 공용 네트워크 구성이 변경되지 않습니다. 그러나 데이터베이스, 애플리케이션 또는 기타 유형의 서버에 연결하기 위해 사설 네트워크 연결에 의존하는 공용 서비스가 제공된 웹 또는 애플리케이션 서버가 있는 경우 공용 서비스가 중단될 수 있습니다.
VRF는 IPSec VPN 서비스와 호환되지 않으며, 연결의 데이터 센터에서 리소스에 대한 SSL VPN 연결을 제한합니다. 또는 IBM Cloud® Direct Link 제품을 구매하여 서버를 관리하거나 다양한 유형의 VPN으로 구성할 수 있는 자체 VPN 솔루션을 실행할 수 있습니다.
서비스 엔드포인트 사용
IBM Cloud 서비스 엔드포인트를 계정에 사용하는 경우 리소스 작성 시 사설 네트워크 엔드포인트를 노출하도록 선택할 수 있습니다. 그런 다음 공용 네트워크가 아닌 IBM Cloud 사설 네트워크를 통해 이 엔드포인트에 직접 연결할 수 있습니다. 사설 네트워크 엔드포인트를 사용하는 리소스에 인터넷 라우팅 가능 IP 주소가 없으므로 이러한 리소스에 대한 연결이 더 안전합니다. 자세한 정보는 서비스 엔드포인트를 사용하여 서비스에 대한 액세스 보호를 참조하십시오.
서비스 엔드포인트를 사용하려면 먼저 계정에 대해 VRF를 사용으로 설정해야 합니다. VPC(Virtual Private Cloud)는 자동으로 VRF에 대해 사용으로 설정됩니다.
콘솔에서 서비스 엔드포인트 사용
-
콘솔에서 관리 > 계정으로 이동하여 계정 설정을 클릭하십시오.
-
서비스 엔드포인트 섹션에서 켜기를 클릭합니다.
클릭할 수 없는 경우 계정에 VRF가 활성화되지 않은 것일 수 있습니다. 가상 라우팅 및 전달 섹션을 확인하여 사용 가능한지 확인하십시오.
-
계정에 미치는 영향을 검토하고 켜짐을 클릭하십시오.
이 변경사항을 적용하려면 몇 분이 걸릴 수 있습니다.
CLI에서 서비스 엔드포인트 사용
IBM Cloud CLI에서 서비스 엔드포인트를 사용으로 설정하려면 버전 0.13 이상이 필요합니다.
-
서비스 엔드포인트가 계정에서 이미 사용 가능한지 확인하십시오.
ibmcloud account show다음 예제에 표시된 대로
Service Endpoint Enabled가false인 경우 서비스 엔드포인트를 사용할 수 없습니다.Retrieving account Mia Example's Account of m.example@example.com... OK Account ID: abc123d0bc2edefthyufffc9b5ca318 Currently Targeted Account: true Linked Softlayer Account: 0123456 Service Endpoint Enabled: false -
다음 명령을 실행하여 서비스 엔드포인트를 사용으로 설정하십시오.
ibmcloud account update --service-endpoint-enable true이 변경사항을 적용하려면 몇 분이 걸릴 수 있습니다. 명령이 완료되면
ibmcloud account show명령을 다시 실행하여 확인할 수 있습니다.계정에 VRF를 사용할 수 없는 경우 이 명령을 실행하면 이를 사용으로 설정할 케이스를 작성할지 묻는 프롬프트가 표시됩니다.
y를 입력하여 지원 케이스를 작성하십시오. 계정에서 VRF를 사용으로 설정한 후 다시 명령을 실행하여 계정에서 서비스 엔드포인트 연결을 사용으로 설정하십시오.Service Endpoint is not available in linked Softlayer Account 1008967. Enable VRF(Virtual Routing and Forwarding) first to proceed. Learn more about VRF here - https://cloud.ibm.com/docs/infrastructure/direct-link/vrf-on-ibm-cloud.html. Do you want to open a ticket to enable it?[y/N]> y Ticket 70729615 was opened successfully. Follow the link https://control.softlayer.com/support/tickets/70729876 to check the details and track the status of the ticket. You will be required to login to view this ticket. Account ID: 1008967 Ticket: Private Network Question
서비스 엔드포인트가 사용 가능하게 되면 IBM Cloud 사설 네트워크를 통해 연결되는 리소스를 작성할 수 있습니다. 서비스 엔드포인트를 지원하는 서비스 목록 및 자세한 정보는 VRF 및 서비스 엔드포인트 사용을 참조하십시오.
서비스 엔드포인트 사용
VRF와 서비스 엔드포인트 계정 설정을 사용으로 설정한 후 서비스 엔드포인트를 지원하는 카탈로그에서 리소스를 작성할 수 있습니다. 다음 표에는 서비스 엔드포인트 사용을 지원하는 서비스가 나열됩니다.
각 서비스의 엔드포인트를 찾으려면 특정 서비스에 대한 API 문서의 엔드포인트 URL 절을 참조하십시오.
| Service | 문서 |
|---|---|
| App Configuration | 지역 및 엔드포인트 |
| Secrets Manager | 지역 및 엔드포인트 |
| IBM Cloud Logs | 서비스 API 엔드포인트 |
| Container Registry | 사설 서비스 엔드포인트만 있는 Kubernetes Service 클러스터 는 Container Registry 서비스 엔드포인트를 사용하여 컨테이너 이미지를 가져옵니다. |
| Continuous Delivery | 지역 및 엔드포인트 |
| Databases for Elasticsearch | Databases for Elasticsearch 서비스 엔드포인트 통합 |
| Databases for etcd | Databases for etcd 서비스 엔드포인트 통합 |
| Databases for MongoDB | Databases for MongoDB 서비스 엔드포인트 통합 |
| Databases for PostgreSQL | Databases for PostgreSQL 서비스 엔드포인트 통합 |
| Databases for Redis | Databases for Redis 서비스 엔드포인트 통합 |
| IBM Db2 SaaS | 연결 옵션 |
| IBM Db2 Warehouse SaaS | 비공개 엔드포인트에 연결: IBM Cloud 서비스 엔드포인트 |
| Event Notifications | 지역 및 엔드포인트 |
| Event Streams | 엔터프라이즈 플랜을 사용하여 네트워크 액세스 제한 |
| Hyper Protect Crypto Services | Hyper Protect Crypto Services 서비스 엔드포인트 통합 |
| Hyper Protect DBaaS for MongoDB | Hyper Protect DBaaS for MongoDB에 대한 연결 보호 |
| Hyper Protect DBaaS for PostgreSQL | Hyper Protect DBaaS for PostgreSQL에 대한 연결 보호 |
| IBM Cloudant | 2019년 1월 1일 이후 배치된 모든 데디케이티드 하드웨어 플랜에 사용 가능 |
| Key Protect | Key Protect 사설 네트워크의 IBM Cloud에 연결 |
| KMIP for VMware on IBM Cloud | KMIP for VMware on IBM Cloud 문서 |
| Kubernetes Service | Kubernetes Service의 공용 및 개인용 서비스 엔드포인트 |
| Messages for RabbitMQ | Messages for RabbitMQ 서비스 엔드포인트 통합 |
| IBM Cloud Monitoring | IBM Cloud Monitoring 서비스 엔드포인트 통합 |
| Object Storage | Object Storage 엔드포인트 및 스토리지 위치 |
| Schematics | 개인용 엔드포인트 사용 |
| IBM Watson Annotator for Clinical Data | Annotator for Clinical Data가 있는 퍼블릭 및 프라이빗 네트워크 엔드포인트 |
| watsonx Assistant | watsonx Assistant 를 사용하여 어시스턴트 보안 |
| IBM Watson Discovery | 공용 및 사설 네트워크 엔드포인트 ( Discovery 포함) |
| IBM Watson Knowledge Studio | Knowledge Studio 의 공용 및 사설 네트워크 엔드포인트 |
| IBM Watson Language Translator | Language Translator 가 있는 공용 및 사설 네트워크 엔드포인트 |
| IBM Watson Natural Language Understanding | Natural Language Understanding 가 있는 공용 및 사설 네트워크 엔드포인트 |
| IBM Watson Machine Learning | 공용 및 사설 네트워크 엔드포인트 ( Machine Learning 포함) |
| IBM Watson Speech to Text | 공용 및 사설 네트워크 엔드포인트 ( Speech to Text 포함) |
| IBM Watson Text to Speech | 공용 및 사설 네트워크 엔드포인트 ( Text to Speech 포함) |