Sécurisation de votre connexion lors de l'utilisation de l'interface de ligne de commande d'IBM Cloud
Pour vous assurer d'avoir amélioré le contrôle et la sécurité de vos données lorsque vous utilisez l'interface de ligne de commande d'IBM Cloud®, vous avez la possibilité d'utiliser des routes privées vers les noeuds finaux d'IBM Cloud. Les routes privées ne sont pas accessibles par Internet. Avec la fonction des noeuds finaux privés d'IBM Cloud, vous pouvez protéger vos données des menaces du réseau public et étendre logiquement votre réseau privé.
L'interface de ligne de commande utilise le support de noeud final privé fourni par la plateforme IBM Cloud. Les services de plateforme utilisés par l'interface de ligne de commande principale, comme IAM, fournissent la prise en charge des noeuds finaux privés.
Si votre déploiement utilise l'environnement VPC de IBM Cloud, les nœuds finaux privés sont exposés via des nœuds finaux globaux. Si votre déploiement utilise l'environnement Classic, le support régional est fourni pour un nombre limité de commandes CLI. Les régions suivantes prennent en charge les nœuds finaux privés dans les environnements Classic :
us-southus-east
Activation du routage et de l'acheminement virtuels
Tout d'abord, activez le routage et le transfert virtuels dans votre compte, puis vous pouvez activer l'utilisation de points d'extrémité de service privé IBM Cloud. Pour plus d'informations sur la configuration de votre compte pour prendre en charge l'option de connectivité privée, voir Activation de VRF et de noeuds finaux de service.
Pour en savoir plus sur les connexions privées dans IBM Cloud, voir Accès sécurisé aux services à l'aide des noeuds finaux de service.
Connexion à l'interface de ligne de commande avec un noeud final privé
Vous pouvez vous connecter à un nœud final privé pour Classic ou VPC. Pour vous connecter à l'aide de l'infrastructure classique, Se connecter à un nœud final privé à l'aide de l'interface de ligne de commande à l'aide de la commande suivante :
ibmcloud login -a private.cloud.ibm.com
Pour Se connecter à l'aide de l'infrastructure VPC, ajoutez l'indicateur --vpc à la commande :
ibmcloud login -a private.cloud.ibm.com --vpc
Ciblage d'une région prise en charge (obligatoire pour une utilisation classique)
Pour utiliser des nœuds finaux privés pour les déploiements dans l'environnement Classic, une région doit être ciblée lorsqu'un nœud final privé est défini dans l'interface de ligne de commande IBM Cloud.
Pour Cible une région prise en charge, utilisez la commande suivante :
ibmcloud target -r [region]
Création d'une passerelle d'extrémité privée (nécessaire pour l'utilisation d'un VPC)
Pour utiliser des terminaux privés pour les déploiements dans l'environnement VPC, vous devez créer une passerelle de terminaux privés virtuels. Pour plus d'informations, voir A propos des passerelles de noeud final privé virtuel.
Une liste de tous les services IBM Cloud configurables via une passerelle de noeud final privé virtuel se trouve dans Services VPE pris en charge.
Pour garantir une capacité CLI de base sur le nœud final privé, vous devez configurer la passerelle pour inclure ces services :
- Gestion des comptes : URL du point final
(https://private.accounts.cloud.ibm.com) - Cloud Object Storage (utilisez
direct): URL de noeud final - Identity and Access Management: URL de noeud final
- Catalogue global : URL du nœud final
- Recherche globale : URL du nœud final
- Marquage global : URL du nœud final
- Mesure de l'utilisation : URL du nœud final
- Gestion d'entreprise : URL du nœud final
- Contrôleur de ressources : URL du nœud final
- Gestion des utilisateurs : URL du nœud final
Identification des plug-in d'interface de ligne de commande qui prennent en charge les noeuds finaux privés
La commande ibmcloud plugin list indique si un plug-in CLI installé prend en charge les terminaux privés. Si un plug-in que vous utilisez ne prend
pas en charge les noeuds finaux privés, vous pouvez continuer à l'utiliser avec votre API si celle-ci est associée au noeud final public cloud.ibm.com.
Installation des plug-in d'interface de ligne de commande sur une connexion privée
Pour configurer l'interface de ligne de commande afin d'installer des plug-in sur une connexion privée, vous devez configurer l'API de l'interface de ligne de commande. Suivez les instructions de connexion pour configurer l'API et indiquer VPC comme applicable.
Identification des commandes qui prennent en charge les noeuds finaux privés
Les commandes suivantes prennent en charge les noeuds finaux privés :
apilogintargetlogout
La plupart des commandes sous les espaces de nom suivants fonctionnent lorsque vous utilisez des noeuds finaux privés :
accountbillingiamresourcecatalog
Si l'interface de ligne de commande est définie en vue de l'accès aux noeuds finaux privés et que vous tentez d'exécuter une commande ou un plug-in qui ne prend pas encore en charge les noeuds finaux privés, une erreur peut s'afficher.
Les commandes de base suivantes ne prennent pas encore en charge les noeuds finaux privés :
account
billing
org-usage
catalog
template-run
sl
all commands
app (deprecated)
all commands
service (deprecated)
all commands