使用 IBM Cloud CLI 时保护连接
为确保在使用 IBM Cloud® 命令行界面时增强了对数据的控制和安全性,您可以选择使用专用路由到 IBM Cloud 端点。 专用路由无法通过互联网访问。 通过使用 IBM Cloud 专用端点功能,您可以保护数据免受来自公共网络的威胁,并从逻辑上扩展您的专用网络。
CLI 使用 IBM Cloud 平台提供的专用端点支持。 核心 CLI (例如 IAM) 使用的平台服务提供专用端点支持。
如果您的部署使用 IBM Cloud的 VPC 环境,那么将通过全局端点公开专用端点。 如果您的部署使用经典环境,那么将为有限数量的 CLI 命令提供区域支持。 以下区域支持经典环境中的专用端点:
us-southus-east
启用虚拟路由和转发
首先,在账户中启用虚拟路由和转发,然后可以启用 IBM Cloud 专用服务端点的使用。 有关设置账户以支持专用连接选项的更多信息,请参阅 启用 VRF 和服务端点。
要了解有关 IBM Cloud上的专用连接的更多信息,请参阅 使用服务端点安全访问服务。
使用专用端点登录 CLI
您可以登录到经典或 VPC 的专用端点。 要使用经典基础架构登录,请使用 CLI 通过以下命令 登录 到专用端点:
ibmcloud login -a private.cloud.ibm.com
要使用 VPC 基础结构 登录,请将 --vpc 标志添加到命令中:
ibmcloud login -a private.cloud.ibm.com --vpc
以受支持的区域为目标 (需要用于经典)
要将专用端点用于 Classic 环境中的部署,在 IBM Cloud CLI 中设置专用端点时,必须将区域作为目标。
要将受支持的区域作为 目标,请使用以下命令:
ibmcloud target -r [region]
创建专用端点网关 (VPC 使用时需要)
要将专用端点用于 VPC 环境中的部署,必须创建虚拟专用端点网关。 有关更多信息,请参阅 关于虚拟专用端点网关。
可通过虚拟专用端点网关配置的所有 IBM Cloud 服务的列表位于 VPE 支持的服务 中。
要确保针对专用端点的基本 CLI 功能,必须配置网关以包含以下服务:
确定哪些 CLI 插件支持专用端点
ibmcloud plugin list 命令报告已安装的 CLI 插件是否支持专用端点。 如果您使用的插件未显示专用支持,那么必须在将 API 设置为公共端点 cloud.ibm.com 的情况下继续使用该插件。
通过专用连接安装 CLI 插件
要配置 CLI 以通过专用连接安装插件,必须设置 CLI 的 API。 遵循 登录指示信息 来设置 API 并指示 VPC (如果适用)。
确定哪些命令支持专用端点
以下命令支持专用端点:
apilogintargetlogout
使用专用端点时,以下名称空间下的大多数命令都有效:
accountbillingiamresourcecatalog
如果 CLI 设置为访问专用端点,并且您尝试运行尚不支持专用端点的命令或插件,那么可能会看到错误。
以下核心命令尚不支持专用端点:
account
billing
org-usage
catalog
template-run
sl
all commands
app (deprecated)
all commands
service (deprecated)
all commands