Activity Tracker Event Routing リソースを構成するためのプライベート・エンドポイントの適用
このチュートリアルを使用して、アカウント内の Activity Tracker Event Routing リソースを構成するためにプライベート・エンドポイントの使用を強制する方法を学習します。
Activity Tracker Event Routing CLI または Activity Tracker Event Routing REST API を使用して、アカウント内の Activity Tracker Event Routing リソースの構成を許可するエンドポイントのタイプを定義できます。
前提条件
-
IBM Cloud アカウントのメンバーまたは所有者であるユーザー ID が必要です。 IBM Cloud、ユーザーIDを取得してください: アカウントを作成する。
-
コマンド・ラインを使用して作業する方法を選ぶ場合は、IBM Cloud CLI をインストールする必要があります。 詳しくは、『IBM CloudCLI のインストール』を参照してください。
-
あなたのユーザーIDは、 IBM Cloud Activity Tracker Event Routing サービスを管理するための管理者プラットフォーム権限が必要です。 アカウント所有者にお問い合わせください。 アカウント所有者は、ユーザー・アクセスの管理とアカウント・リソースの管理を行う目的で、別のユーザーにアカウントへのアクセス権限を付与できます。 詳細はこちら。
アカウントで VRF が有効になっていることを確認する
デフォルトでは、アカウントでパブリック・エンドポイントが有効になっています。 アカウントでプライベート・エンドポイントを使用できるようにするには、アカウントで Virtual Routing and Forwarding (VRF) を有効にする必要があります。
-
クラシック・インフラストラクチャーを使用する場合は、デフォルトでは、アカウント内のリソースへは IBM Cloud パブリック・ネットワークを介して接続します。 VRF (Virtual Routing and Forwarding) を有効にして、ご使用のアカウントおよびそのリソースのすべての IP ルーティングを別個のルーティング・テーブルに移すことができます。 VRF が有効になったら、次は IBM Cloud のサービス・エンドポイントを有効にすると、パブリック・ネットワークを使用せずにリソースに直接接続できるようになります。 VRF エンドポイントおよびサービス・エンドポイントの使用を参照してください。
-
仮想プライベート・クラウド (VPC) は、VRF (Virtual Routing and Forwarding) 用に自動的に有効にされます。 VPC のサービス・エンドポイントを有効にするには、サービス・エンドポイントの有効化を続行してください。
例えば、アカウントで VRF が有効になっているかどうかを確認するには、以下のコマンドを実行します。
ibmcloud account show
プライベート・エンドポイントを有効にするには、以下のコマンドを実行します。
ibmcloud account update --service-endpoint-enable true
アカウント内のパブリック・エンドポイントを無効にする
パブリック・エンドポイントを無効にするには、以下のコマンドを実行します。
ibmcloud atracker setting update --private-api-endpoint-only TRUE
プライベート・エンドポイントへのアクセス権限があることを確認する
パブリック・エンドポイントを無効にした後、プライベート・ネットワーク内で Activity Tracker Event Routing を構成する必要があります。
例えば、アカウント内で Activity Tracker Event Routing を構成するには、VPC VSI をプロビジョンします。 次に、端末から cURL コマンドを実行して、ターゲットと経路を作成します。
以下の手順を実行して VPC VSI をプロビジョンし、cURL コマンドを実行してアカウント内にターゲットと経路を作成できるようにします。
-
アカウント内で VSI を作成します。
-
ローカル環境内の端末から VSI に接続します。
-
VSI に SSH 接続した後、IBM Cloud CLI をインストールします。 以下のコマンドを実行します。
curl -fsSL https://clis.cloud.ibm.com/install/linux | sh
以下のコマンドを実行して、プライベート・エンドポイントにアクセスできるか確認できます。
ping private.{region}.atracker.cloud.ibm.com
例えば、以下のコマンドを実行して、ダラス・リージョンへのアクセスを確認できます。
ping private.us-south.atracker.cloud.ibm.com