IBM Cloud Docs
Serviceendpunkte für private Verbindung zu CIS verwenden

Serviceendpunkte für private Verbindung zu CIS verwenden

Um sicherzustellen, dass Sie bei der Verwendung von IBM Cloud® Internet Services mehr Kontrolle und Sicherheit über Ihre Konfiguration haben, können Sie private Routen zu IBM Cloud® Service-Endpunkten verwenden. Private Routen sind über das Internet nicht zugänglich oder erreichbar. Durch die Verwendung der Funktion "Private Service Endpoints" von IBM Cloud können Sie Ihre Konfiguration vor Bedrohungen aus dem öffentlichen Netzwerk schützen und Ihr privates Netzwerk logisch erweitern.

Wenn Sie den privaten Endpunkt CIS verwenden, können alle DNS-Einträge oder globalen Load Balancer im öffentlichen Netz erreicht werden.

Vorbereitende Schritte

Aktivieren Sie zunächst die virtuelle Weiterleitung und Weiterleitung(VRF)und die Service-Endpunkte für Ihr Infrastrukturkonto. Nach der Aktivierung von VRF für Ihr Konto können Sie mit einer privaten IP eine Verbindung zu CIS herstellen, auf die nur über das private IBM Cloud-Netz zugegriffen werden kann.

Weitere Informationen zu privaten Verbindungen finden Sie unter IBM Cloud. Siehe Service-Endpunkte für private Verbindungen.

Serviceendpunkte für CIS konfigurieren

Diese Service-Endpunkte dienen nur zur Verwaltung der Konfiguration einer Instanz mit der API oder CLI, der Steuerungsebene. Die Verwendung der Funktion IBM Cloud für private Service-Endpunkte hat keine Auswirkungen auf die Datenebene, und die öffentlichen Endpunkte bleiben verfügbar. Informationen zur Steuerungs- und Datenebene finden Sie unter Lernen über CIS-Architektur und Workload-Isolierung.

Private Endpunkte als Ziel festlegen

Gehen Sie wie folgt vor, bevor Sie einen privaten Endpunkt für CIS als Ziel verwenden:

  1. Stellen Sie sicher, dass Ihr IBM Cloud Infrastrukturkonto für virtuelles Routing und Weiterleitung(VRF) aktiviert ist.

    Wenn Sie VRF aktivieren, wird für Ihr Konto eine separate Routing-Tabelle erstellt, und die Verbindungen zu und von den Ressourcen Ihres Kontos werden separat im IBM Cloud-Netz weitergeleitet. Weitere Informationen zur VRF-Technologie finden Sie unter "Virtual Routing and Forwarding" auf IBM Cloud.

    Durch die Aktivierung von VRF wird die Netzwerkkonfiguration Ihres Kontos dauerhaft geändert. Stellen Sie sicher, dass Sie die Auswirkungen auf Ihr Konto und Ihre Ressourcen verstehen. Nachdem Sie VRF aktiviert haben, kann es nicht mehr deaktiviert werden.

  2. Stellen Sie sicher, dass Ihr IBM Cloud Infrastrukturkonto für Service-Endpunkte aktiviert ist.

    Nachdem Sie VRF und die Serviceendpunkte für Ihr Konto aktiviert haben, werden alle vorhandenen und zukünftigen CIS-Ressourcen und -Instanzen sowohl für öffentliche als auch für private Endpunkte verfügbar.

Verwendung der Befehlszeilenschnittstelle

Schritt 1. Konfigurieren Sie das private IBM Cloud-Netz auf Ihrem virtuellen Server

Bereiten Sie Ihre virtuelle Serverinstanz oder Ihren Testserver vor, indem Sie Ihre Routing-Tabelle für das private Netzwerk IBM Cloud konfigurieren.

  1. Um den Datenverkehr an das private Netzwerk IBM Cloud weiterzuleiten, führen Sie den folgenden Befehl auf Ihrer virtuellen Serverinstanz aus:

    route add -net 166.9.0.0/16 gw <gateway> dev <gateway_interface>

    Ersetzen Sie <gateway> (z. B. 10.x.x.x) und <gateway_interface> (z. B. eth10) durch die entsprechenden Werte.

  2. Optional: Stellen Sie sicher, dass die Route erfolgreich hinzugefügt wurde, indem Sie Ihre neue Routing-Tabelle anzeigen.

    route -n

Schritt 2. Richten Sie sich an den privaten Endpunkt CIS

Nachdem Sie Ihre virtuelle Serverinstanz so konfiguriert haben, dass sie den privaten Netzwerkverkehr von IBM Cloud akzeptiert, können Sie den privaten Endpunkt für Folgendes nutzen CIS mithilfe der API CIS oder des CIS-CLI-Plug-ins.

  1. Melden Sie sich bei der IBM Cloud-Konsole an.

    ibmcloud login

    Wenn die Anmeldung fehlschlägt, führen Sie den Befehl ibmcloud login --sso aus, um es erneut zu versuchen. Der Parameter --sso ist erforderlich, wenn Sie sich mit einer föderierten ID anmelden. Wenn Sie diese Option verwenden, klicken Sie auf den in der CLI-Ausgabe aufgeführten Link, um einen einmaligen Passcode zu generieren.

  2. Optional: Stellen Sie sicher, dass Ihr Konto für VRF und Service-Endpunkte aktiviert ist.

    ibmcloud account show

    Die folgende CLI-Ausgabe zeigt die Kontodetails eines VRF- und serviceendpunktfähigenKontos an.

    Retrieving account John Doe's Account of john.doe@email.com...
OK

Account ID:                   d154dfbd0bc2edefthyufffc9b5ca318
Currently Targeted Account:   true
Linked Softlayer Account:     1008967
VRF Enabled:                  true
Service Endpoint Enabled:     true

    Informationen zum Einrichten Ihres Kontos für die Verbindung zu einem privaten Netz finden Sie unter VRF und Serviceendpunkte aktivieren.

Schritt 3. Erstellen Sie eine CIS-Ressource im privaten Netzwerk

Testen Sie die private Netzverbindung mithilfe des Plug-ins für die CIS-Befehlszeilenschnittstelle.

  1. Melden Sie sich bei einer privaten CIS-Endpunktinstanz an.

    ibmcloud login -a private.cloud.ibm.com

API verwenden

Verwenden Sie den FQDN des Service-Endpunkts api.private.cis.cloud.ibm.com in URL, um auf den Service zuzugreifen, wie im folgenden Beispiel gezeigt.

curl https://api.private.cis.cloud.ibm.com/v1/:crn/zones -H 'content-type: application/json' -H 'accept: application/json' -H 'x-auth-user-token: Bearer xxxxxx'