IBM Cloud Docs
Puntos finales privados virtuales

IBM Cloud® Monitoring

Puntos finales privados virtuales

This document covers all the IBM Cloud Databases: Databases for PostgreSQL, Databases for MongoDB, Databases for Redis, Databases for Elasticsearch, IBM Cloud® Databases for MySQL, Messages for RabbitMQ, Databases for EnterpriseDB and Databases for etcd.

IBM Cloud® Virtual Private Endpoint (VPE) proporciona puntos de conexión a los servicios de IBM en la red privada IBM desde su red VPC.

Utilización de puntos finales privados virtuales

Los puntos finales privados virtuales (VPE) están disponibles a nivel general en todas las regiones.

Antes de empezar

  • Inicie una sesión en la consola de IBM Cloud.
  • Necesita tener un despliegue Cloud Databases. Puede suministrar uno desde el catálogo de IBM Cloud. Dé a su despliegue un nombre fácil de recordar que aparezca en la lista de recursos de su cuenta.

Configuración del VPE

  1. Cree una IBM Cloud® Virtual Private Cloud. Siga las instrucciones de Cómo empezar.

  2. Asegúrese de que su VPC tiene al menos una instancia de servidor virtual (VSI) y de que la VPC puede conectarse a la VSI. Puede utilizar la interfaz de usuario, la CLI y la API para aprovisionar una VSI. Siga las instrucciones de Cómo empezar.

  3. Asegúrese de que esté habilitado el punto final privado del despliegue de Cloud Databases.

  4. En la consola de IBM Cloud, pulse el icono Menú y seleccione -> Infraestructura de VPC -> Red -> pasarelas de punto final privado virtual. Crea un VPE para tus instancias Cloud Databases con estas instrucciones.

  5. Después de crear el VPE, los nuevos VPE y pDNS pueden tardar unos minutos en completar el proceso y empezar a trabajar para VPC. La finalización se confirma cuando se ve una dirección IP establecida en la vista de detalles del VPE.

  6. Para asegurarse de que pDNS está funcionando para su VPE, ssh en su VSI y ejecute lo siguiente:

    nslookup <instance_hostname>
    

    En el ejemplo siguiente se muestra la salida de la ejecución de nslookup en los nombres de host de la instancia de host-0.private.databases.appdomain.cloud, host-1.private.databases.appdomain.cloud y host-2.private.databases.appdomain.cloud:

    root@test-vpc-vsi:~# nslookup host-0.private.databases.appdomain.cloud
    Server:		127.0.0.53
    Address:	127.0.0.53#53
    Non-authoritative answer:
    Name:	host-0.private.databases.appdomain.cloud
    Address: 10.240.64.6
    
    root@test-vpc-vsi:~# nslookup host-1.private.databases.appdomain.cloud
    Server:		127.0.0.53
    Address:	127.0.0.53#53
    Non-authoritative answer:
    Name:	host-1.private.databases.appdomain.cloud
    Address: 10.240.64.6
    
    root@test-vpc-vsi:~# nslookup host-2.private.databases.appdomain.cloud
    Server:		127.0.0.53
    Address:	127.0.0.53#53
    Non-authoritative answer:
    Name:	host-2.private.databases.appdomain.cloud
    Address: 10.240.64.6    < ---- your VPE IP address
    
  7. Ahora puede utilizar su instancia en la VSI. Consulte el ejemplo siguiente:

    mongo -u $USERNAME -p $PASSWORD --tls --tlsCAFile /root/   c--authenticationDatabase admin --host replset/host-0.private.databaseappdomain.   cloud:30066,host-1.private.databases.appdomain.cloud:30066,host-private.   databases.appdomain.cloud:30066
    

Capacidad de descubrimiento de VPE

Si se siguen los pasos anteriores, se obtiene una instancia de base de datos con puntos finales privados a los que se puede acceder con los puntos finales privados virtuales desde la red VPC.

Se puede acceder a las instancias de base de datos con puntos finales privados desde cualquier cuenta dentro de la red privada y el acceso a cada instancia requiere autenticación. Para restringir este acceso a direcciones IP específicas, o a rangos de direcciones IP, configure Restricciones basadas en contexto o allowlisting.

Un despliegue de MongoDB no puede dar soporte a puntos finales públicos y privados simultáneamente. Esto no se puede modificar después del suministro.

Para obtener más información, consulte Acceso seguro a servicios utilizando puntos finales de servicio.

Más recursos