IBM Cloud® Monitoring
Puntos finales privados virtuales
This document covers all the IBM Cloud Databases: Databases for PostgreSQL, Databases for MongoDB, Databases for Redis, Databases for Elasticsearch, IBM Cloud® Databases for MySQL, Messages for RabbitMQ, Databases for EnterpriseDB and Databases for etcd.
IBM Cloud® Virtual Private Endpoint (VPE) proporciona puntos de conexión a los servicios de IBM en la red privada IBM desde su red VPC.
Utilización de puntos finales privados virtuales
Los puntos finales privados virtuales (VPE) están disponibles a nivel general en todas las regiones.
Antes de empezar
- Inicie una sesión en la consola de IBM Cloud.
- Necesita tener un despliegue Cloud Databases. Puede suministrar uno desde el catálogo de IBM Cloud. Dé a su despliegue un nombre fácil de recordar que aparezca en la lista de recursos de su cuenta.
Configuración del VPE
-
Cree una IBM Cloud® Virtual Private Cloud. Siga las instrucciones de Cómo empezar.
-
Asegúrese de que su VPC tiene al menos una instancia de servidor virtual (VSI) y de que la VPC puede conectarse a la VSI. Puede utilizar la interfaz de usuario, la CLI y la API para aprovisionar una VSI. Siga las instrucciones de Cómo empezar.
-
Asegúrese de que esté habilitado el punto final privado del despliegue de Cloud Databases.
-
En la consola de IBM Cloud, pulse el icono Menú y seleccione -> Infraestructura de VPC -> Red -> pasarelas de punto final privado virtual. Crea un VPE para tus instancias Cloud Databases con estas instrucciones.
-
Después de crear el VPE, los nuevos VPE y pDNS pueden tardar unos minutos en completar el proceso y empezar a trabajar para VPC. La finalización se confirma cuando se ve una dirección IP establecida en la vista de detalles del VPE.
-
Para asegurarse de que pDNS está funcionando para su VPE,
ssh
en su VSI y ejecute lo siguiente:nslookup <instance_hostname>
En el ejemplo siguiente se muestra la salida de la ejecución de
nslookup
en los nombres de host de la instancia dehost-0.private.databases.appdomain.cloud
,host-1.private.databases.appdomain.cloud
yhost-2.private.databases.appdomain.cloud
:root@test-vpc-vsi:~# nslookup host-0.private.databases.appdomain.cloud Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: host-0.private.databases.appdomain.cloud Address: 10.240.64.6
root@test-vpc-vsi:~# nslookup host-1.private.databases.appdomain.cloud Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: host-1.private.databases.appdomain.cloud Address: 10.240.64.6
root@test-vpc-vsi:~# nslookup host-2.private.databases.appdomain.cloud Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: host-2.private.databases.appdomain.cloud Address: 10.240.64.6 < ---- your VPE IP address
-
Ahora puede utilizar su instancia en la VSI. Consulte el ejemplo siguiente:
mongo -u $USERNAME -p $PASSWORD --tls --tlsCAFile /root/ c--authenticationDatabase admin --host replset/host-0.private.databaseappdomain. cloud:30066,host-1.private.databases.appdomain.cloud:30066,host-private. databases.appdomain.cloud:30066
Capacidad de descubrimiento de VPE
Si se siguen los pasos anteriores, se obtiene una instancia de base de datos con puntos finales privados a los que se puede acceder con los puntos finales privados virtuales desde la red VPC.
Se puede acceder a las instancias de base de datos con puntos finales privados desde cualquier cuenta dentro de la red privada y el acceso a cada instancia requiere autenticación. Para restringir este acceso a direcciones IP específicas, o a rangos de direcciones IP, configure Restricciones basadas en contexto o allowlisting.
Un despliegue de MongoDB no puede dar soporte a puntos finales públicos y privados simultáneamente. Esto no se puede modificar después del suministro.
Para obtener más información, consulte Acceso seguro a servicios utilizando puntos finales de servicio.
Más recursos
- Planificación de puertas de enlace virtuales privadas.
- Creación de una pasarela de punto final.
- Para obtener más ayuda, consulte las preguntas más frecuentes sobre los puntos finales privados virtuales y la documentación Solución de problemas de las puertas de enlace VPE, que incluye cómo solucionar los problemas de comunicación.