IBM Cloud Docs
Ativando o VRF e os terminais em serviço

Ativando o VRF e os terminais em serviço

Ao usar a infraestrutura clássica, você se conecta a recursos em sua conta pela rede pública do IBM Cloud® por padrão. É possível ativar o roteamento virtual e o encaminhamento (VRF) para mover o roteamento de IP para sua conta e todos os seus recursos em uma tabela de roteamento separada. Se o VRF estiver ativado, será possível, então, ativar os terminais em serviço do IBM Cloud para se conectarem diretamente aos recursos sem usar a rede pública.

As Nuvens privadas virtuais (VPCs) são ativadas automaticamente para roteamento e encaminhamento virtuais (VRF). Para ativar os terminais em serviço para a sua VPC, continue para Ativar terminais em serviço.

Por padrão, as contas clássicas que foram estabelecidas antes de 30 de novembro de 2023 são incluídas na tabela de roteamento geral do IBM Cloud. Anteriormente, se você quisesse converter uma conta clássica em uma conta de estilo VRF, era necessário abrir um caso de suporte com o Suporte do IBM®. A partir de 30 de novembro de 2023, qualquer nova conta clássica ou qualquer conta clássica existente que esteja "vazia" (por exemplo, sem quaisquer VLANs provisionadas) será automaticamente convertida em uma conta de estilo VRF na próxima vez que a conta iniciar uma conexão de rede privada. Para obter mais informações, consulte Perguntas frequentes sobre migração de contas VRF.

Antes de Iniciar

Antes de iniciar, assegure-se de atender aos critérios a seguir:

  • É necessária uma conta faturável para ativar o roteamento e o encaminhamento virtuais e os terminais em serviço do IBM Cloud.
  • Você deve ter acesso a IBM Cloud infraestrutura em sua conta. Acesse o ícone do Menu de Navegação ícone do Menu de Navegação > Classic Infrastructure para verificar se você tem acesso.

Ativando o VRF no console

O VRF permite que múltiplas instâncias de uma tabela de roteamento existam em um roteador e trabalhem simultaneamente. Quando você ativa o VRF, uma tabela de roteamento separada é criada para sua conta e as conexões de e para os recursos de sua conta são roteadas separadamente na rede do IBM Cloud. O VRF é ativado no nível de conta, portanto, todos os recursos são afetados por essa mudança de rede. Para obter mais informações sobre a tecnologia VRF e como ela afeta o roteamento da rede da sua conta, consulte Roteamento virtual e encaminhamento no IBM Cloud.

A ativação do VRF altera permanentemente a rede de sua conta. Certifique-se de entender o impacto para sua conta e recursos. Depois de ativar o VRF, ele não pode ser desativado.

Para ativar o VRF:

  1. No console, acesse Gerenciar > Conta, e então clique em Configurações da conta.
  2. Acesse Roteamento e encaminhamento virtuais e clique em Em.

Para a maioria das contas, essa ação converte imediatamente a rede privada para o VRF Para algumas contas selecionadas, a coordenação com o suporte do IBM Cloud pode ser necessária. Para criar o caso de suporte, conclua as etapas a seguir:

  1. Clique em Create case (Criar caso ). Você deve ter uma conta Pay-As-You-Go ou de assinatura.

  2. Na descrição do caso, insira o número de sua conta de infraestrutura clássica.

  3. Clique no botão Enviar.

    Não altere o restante das informações do caso de suporte preenchido. As informações são adaptadas para garantir que sua solicitação seja tratada o mais rápido possível.

A equipe de engenharia de rede da IBM Cloud entrará em contato com o proprietário do caso para agendar um horário para a rede de sua conta ser convertida em VRF. Durante o processo de conversão, as conexões com os recursos em sua conta podem ser instáveis devido à perda de pacote. A conversão leva aproximadamente de 15 a 30 minutos, dependendo da complexidade de sua conta. Se sua conta tiver conexões anteriores do IBM Cloud® Direct Link, poderá levar mais tempo.

Mudar uma conta vazia para VRF modifica o comportamento dos recursos futuros sem interrupção. Uma curta perda de conectividade intermitente pode ocorrer entre os servidores existentes na rede privada durante o processo de migração, que é agendado para um momento conveniente para você.

A migração não muda a configuração da rede pública de suas VLANs ou sub-redes. No entanto, se você tiver algum servidor da web ou de aplicativo que forneça um serviço voltado para o público que depende de uma conexão de rede privada para acessar um banco de dados, aplicativo ou outro tipo de servidor, esteja ciente de que o serviço voltado para o público pode ser interrompido.

VRF não é compatível com serviços IPSec VPN e limita as conexões SSL VPN aos recursos no data center da conexão. Como alternativa, você pode adquirir produtos IBM Cloud® Direct Link para o gerenciamento de seus servidores ou executar sua própria solução de VPN que pode ser configurada com diferentes tipos de VPNs.

Ativando terminais em serviço

Quando os terminais em serviço do IBM Cloud são ativados em sua conta, é possível optar por expor um terminal de rede privada ao criar um recurso. Em seguida, é possível se conectar diretamente a esse terminal por meio da rede privada do IBM Cloud em vez da rede pública. Como os recursos que usam terminais de rede privada não têm um endereço IP roteável pela Internet, as conexões com esses recursos são mais seguras. Para obter mais informações, consulte Acesso seguro aos serviços usando terminais em serviço.

Antes de poder ativar os terminais em serviço, o VRF deve ser ativado para sua conta. As Nuvens privadas virtuais (VPCs) são ativadas automaticamente para o VRF.

Ativando terminais em serviço no console

  1. No console, acesse Gerenciar > Conta, e então clique em Configurações da conta.

  2. Na seção Pontos de extremidade de serviço, clique em Ligado.

    Se você não conseguir clicar em On (Ligado ), talvez o VRF não esteja ativado para sua conta. Verifique se ele está ativado, verificando a seção de roteamento e encaminhamento virtual

  3. Revise os impactos em sua conta e clique em Ligar.

Pode levar alguns minutos para que essa mudança seja efetivada.

Ativando terminais em serviço na CLI

Para ativar os terminais em serviço na CLI do IBM Cloud, é necessária a versão 0.13 ou mais recente.

  1. Verifique se os terminais em serviço já estão ativados em sua conta.

    ibmcloud account show

    Se Service Endpoint Enabled for false, conforme mostrado no exemplo a seguir, os terminais em serviço não serão ativados.

    Retrieving account Mia Example's Account of m.example@example.com...
OK

Account ID:                   abc123d0bc2edefthyufffc9b5ca318
Currently Targeted Account:   true
Linked Softlayer Account:     0123456
Service Endpoint Enabled:     false

  2. Ative os terminais em serviço ao executar o comando a seguir.

    ibmcloud account update --service-endpoint-enable true

    Pode levar alguns minutos para que essa mudança seja efetivada. Após a conclusão do comando, é possível executar o comando ibmcloud account show novamente para verificar.

    Se o VRF não estiver ativado para sua conta, a execução desse comando solicitará que você crie um caso para ativá-lo. Insira y para criar o caso de suporte. Após o VRF ser ativado na conta, execute o comando novamente para ativar a conectividade do terminal em serviço em sua conta.

    Service Endpoint is not available in linked Softlayer Account 1008967.
Enable VRF(Virtual Routing and Forwarding) first to proceed.
Learn more about VRF here - https://cloud.ibm.com/docs/infrastructure/direct-link/vrf-on-ibm-cloud.html.

Do you want to open a ticket to enable it?[y/N]> y
Ticket 70729615 was opened successfully. Follow the link https://control.softlayer.com/support/tickets/70729876 to check the details and track the status of the ticket. You will be required to login to view this ticket.
Account ID:    1008967
Ticket:        Private Network Question

Depois que os terminais em serviço são ativados, é possível criar recursos que se conectam por meio da rede privada do IBM Cloud. Para obter uma lista de serviços que suportam terminais em serviço e demais informações, consulte Ativando o VRF e os terminais em serviço.

Usando terminais em serviço

Depois de ativar as configurações de conta VRF e de terminal em serviço, será possível criar recursos por meio do catálogo que suportam terminais em serviço. A tabela a seguir lista os serviços que suportam o uso de terminais em serviço.

Para localizar os terminais para cada serviço, consulte a seção de URLs do Terminal da documentação da API para o serviço específico.

Serviços que suportam o uso de pontos de extremidade de serviço
Serviço Documentação
App Configuration Regiões e terminais
Secrets Manager Regiões e terminais
IBM Cloud Logs Pontos de extremidade da API de serviço
Container Registry Clusters do Kubernetes Service com terminais em serviço privados somente fazem pull de imagens de contêiner usando o terminal em serviço do Container Registry.
Continuous Delivery Regiões e terminais
Databases for Elasticsearch Databases for Elasticsearch integração de terminais em serviço
Databases for etcd Databases for etcd integração de terminais em serviço
Databases for MongoDB Databases for MongoDB integração de terminais em serviço
Databases for PostgreSQL Databases for PostgreSQL integração de terminais em serviço
Databases for Redis Databases for Redis integração de terminais em serviço
IBM Db2 SaaS Opções de conectividade
IBM Db2 Warehouse SaaS Conectando-se a um ponto de extremidade privado: ponto de extremidade do serviço IBM Cloud
Event Notifications Regiões e terminais
Event Streams Restringindo o acesso à rede usando o plano Enterprise
Hyper Protect Crypto Services Hyper Protect Crypto Services integração de terminais em serviço
Hyper Protect DBaaS for MongoDB Protegendo sua conexão com o Hyper Protect DBaaS for MongoDB
Hyper Protect DBaaS for PostgreSQL Protegendo sua conexão com o Hyper Protect DBaaS for PostgreSQL
IBM Cloudant Disponível para todos os planos de hardware dedicados implementados após 1 de janeiro de 2019
Key Protect Conectando-se ao Key Protect na rede privada IBM Cloud
KMIP for VMware on IBM Cloud KMIP para VMware na documentação IBM Cloud
Kubernetes Service Terminais em serviço público e privado para o Kubernetes Service
Messages for RabbitMQ Messages for RabbitMQ integração de terminais em serviço
IBM Cloud Monitoring IBM Cloud Monitoring integração de terminais em serviço
Object Storage Terminais do Object Storage e locais de armazenamento
Schematics Usando terminais privados
IBM Watson Annotator for Clinical Data Terminais de rede pública e privada com o Annotator for Clinical Data
watsonx Assistant Protegendo seu assistente com watsonx Assistant
IBM Watson Discovery Terminais de rede pública e privada com o Discovery
IBM Watson Knowledge Studio Terminais de rede pública e privada com o Knowledge Studio
IBM Watson Language Translator Terminais de rede pública e privada com o Language Translator
IBM Watson Natural Language Understanding Terminais de rede pública e privada com o Natural Language Understanding
IBM Watson Machine Learning endpoints de rede pública e privada com Machine Learning
IBM Watson Speech to Text Terminais de rede pública e privada com o Speech to Text
IBM Watson Text to Speech Terminais de rede pública e privada com o Text to Speech