Antes de empezar

• Inicie una sesión en la consola de IBM Cloud.
• Necesita tener un despliegue Cloud Databases. Puede suministrar uno desde el catálogo de IBM Cloud. Dé a su despliegue un nombre fácil de recordar que aparezca en la lista de recursos de su cuenta.

Configuración del VPE

1. Cree una IBM Cloud® Virtual Private Cloud. Siga las instrucciones de Cómo empezar.

2. Asegúrese de que su VPC tiene al menos una instancia de servidor virtual (VSI) y de que la VPC puede conectarse a la VSI. Puede utilizar la interfaz de usuario, la CLI y la API para aprovisionar una VSI. Siga las instrucciones de Cómo empezar.

3. Asegúrese de que esté habilitado el punto final privado del despliegue de Cloud Databases.

4. En la consola de IBM Cloud, pulse el icono Menú y seleccione -> Infraestructura de VPC -> Red -> pasarelas de punto final privado virtual. Crea un VPE para tus instancias Cloud Databases con estas instrucciones.

5. Después de crear el VPE, los nuevos VPE y pDNS pueden tardar unos minutos en completar el proceso y empezar a trabajar para VPC. La finalización se confirma cuando se ve una dirección IP establecida en la vista de detalles del VPE.

6. Para asegurarse de que pDNS está funcionando para su VPE, ssh en su VSI y ejecute lo siguiente:

   nslookup <instance_hostname>
   

   En el ejemplo siguiente se muestra la salida de la ejecución de nslookup en los nombres de host de la instancia de host-0.private.databases.appdomain.cloud, host-1.private.databases.appdomain.cloud y host-2.private.databases.appdomain.cloud:

   root@test-vpc-vsi:~# nslookup host-0.private.databases.appdomain.cloud
   Server:		127.0.0.53
   Address:	127.0.0.53#53
   Non-authoritative answer:
   Name:	host-0.private.databases.appdomain.cloud
   Address: 10.240.64.6
   

   root@test-vpc-vsi:~# nslookup host-1.private.databases.appdomain.cloud
   Server:		127.0.0.53
   Address:	127.0.0.53#53
   Non-authoritative answer:
   Name:	host-1.private.databases.appdomain.cloud
   Address: 10.240.64.6
   

   root@test-vpc-vsi:~# nslookup host-2.private.databases.appdomain.cloud
   Server:		127.0.0.53
   Address:	127.0.0.53#53
   Non-authoritative answer:
   Name:	host-2.private.databases.appdomain.cloud
   Address: 10.240.64.6    < ---- your VPE IP address
   

7. Ahora puede utilizar su instancia en la VSI. Consulte el ejemplo siguiente:

   mongo -u $USERNAME -p $PASSWORD --tls --tlsCAFile /root/   c--authenticationDatabase admin --host replset/host-0.private.databaseappdomain.   cloud:30066,host-1.private.databases.appdomain.cloud:30066,host-private.   databases.appdomain.cloud:30066
   

Capacidad de descubrimiento de VPE

Si se siguen los pasos anteriores, se obtiene una instancia de base de datos con puntos finales privados a los que se puede acceder con los puntos finales privados virtuales desde la red VPC.

Se puede acceder a las instancias de base de datos con puntos finales privados desde cualquier cuenta dentro de la red privada y el acceso a cada instancia requiere autenticación. Para restringir este acceso a direcciones IP específicas, o a rangos de direcciones IP, configure Restricciones basadas en contexto o allowlisting.

Un despliegue de MongoDB no puede dar soporte a puntos finales públicos y privados simultáneamente. Esto no se puede modificar después del suministro.

Para obtener más información, consulte Acceso seguro a servicios utilizando puntos finales de servicio.

Más recursos

• Planificación de puertas de enlace virtuales privadas.
• Creación de una pasarela de punto final.
• Para obtener más ayuda, consulte las preguntas más frecuentes sobre los puntos finales privados virtuales y la documentación Solución de problemas de las puertas de enlace VPE, que incluye cómo solucionar los problemas de comunicación.