IBM Cloud Docs
Activity Tracker Event Routing リソースを構成するためのプライベート・エンドポイントの適用

Activity Tracker Event Routing リソースを構成するためのプライベート・エンドポイントの適用

このチュートリアルを使用して、アカウント内の Activity Tracker Event Routing リソースを構成するためにプライベート・エンドポイントの使用を強制する方法を学習します。

Activity Tracker Event Routing CLI または Activity Tracker Event Routing REST API を使用して、アカウント内の Activity Tracker Event Routing リソースの構成を許可するエンドポイントのタイプを定義できます。

ステップ 1. アカウントで VRF が有効になっていることを確認します。 ステップ 2. パブリック・エンドポイントを無効にします。 ステップ 3。 プライベート・エンドポイントにアクセスできることを確認してください。

前提条件

  • IBM Cloud アカウントのメンバーまたは所有者であるユーザー ID が必要です。 IBM Cloud、ユーザーIDを取得してください: アカウントを作成する

  • コマンド・ラインを使用して作業する方法を選ぶ場合は、IBM Cloud CLI をインストールする必要があります。 詳しくは、『IBM CloudCLI のインストール』を参照してください。

  • あなたのユーザーIDは、 IBM Cloud Activity Tracker Event Routing サービスを管理するための管理者プラットフォーム権限が必要です。 アカウント所有者にお問い合わせください。 アカウント所有者は、ユーザー・アクセスの管理とアカウント・リソースの管理を行う目的で、別のユーザーにアカウントへのアクセス権限を付与できます。 詳細はこちら

アカウントで VRF が有効になっていることを確認する

デフォルトでは、アカウントでパブリック・エンドポイントが有効になっています。 アカウントでプライベート・エンドポイントを使用できるようにするには、アカウントで Virtual Routing and Forwarding (VRF) を有効にする必要があります。

  • クラシック・インフラストラクチャーを使用する場合は、デフォルトでは、アカウント内のリソースへは IBM Cloud パブリック・ネットワークを介して接続します。 VRF (Virtual Routing and Forwarding) を有効にして、ご使用のアカウントおよびそのリソースのすべての IP ルーティングを別個のルーティング・テーブルに移すことができます。 VRF が有効になったら、次は IBM Cloud のサービス・エンドポイントを有効にすると、パブリック・ネットワークを使用せずにリソースに直接接続できるようになります。 VRF エンドポイントおよびサービス・エンドポイントの使用を参照してください。

  • 仮想プライベート・クラウド (VPC) は、VRF (Virtual Routing and Forwarding) 用に自動的に有効にされます。 VPC のサービス・エンドポイントを有効にするには、サービス・エンドポイントの有効化を続行してください。

例えば、アカウントで VRF が有効になっているかどうかを確認するには、以下のコマンドを実行します。

ibmcloud account show

プライベート・エンドポイントを有効にするには、以下のコマンドを実行します。

ibmcloud account update --service-endpoint-enable true

アカウント内のパブリック・エンドポイントを無効にする

パブリック・エンドポイントを無効にするには、以下のコマンドを実行します。

ibmcloud atracker setting update --private-api-endpoint-only TRUE

プライベート・エンドポイントへのアクセス権限があることを確認する

パブリック・エンドポイントを無効にした後、プライベート・ネットワーク内で Activity Tracker Event Routing を構成する必要があります。

例えば、アカウント内で Activity Tracker Event Routing を構成するには、VPC VSI をプロビジョンします。 次に、端末から cURL コマンドを実行して、ターゲットと経路を作成します。

以下の手順を実行して VPC VSI をプロビジョンし、cURL コマンドを実行してアカウント内にターゲットと経路を作成できるようにします。

  1. ssh キーを生成します

  2. アカウント内で VSI を作成します。

  3. ローカル環境内の端末から VSI に接続します。

  4. VSI に SSH 接続した後、IBM Cloud CLI をインストールします。 以下のコマンドを実行します。

    curl -fsSL https://clis.cloud.ibm.com/install/linux | sh
    

以下のコマンドを実行して、プライベート・エンドポイントにアクセスできるか確認できます。

ping private.{region}.atracker.cloud.ibm.com

例えば、以下のコマンドを実行して、ダラス・リージョンへのアクセスを確認できます。

ping private.us-south.atracker.cloud.ibm.com