IBM Cloud® Monitoring

Noeuds finaux privés virtuels

Ce document couvre toutes les IBM Cloud Databases: Databases for PostgreSQL, Databases for MongoDB, Databases for Redis, Databases for Elasticsearch, IBM Cloud® Databases for MySQL, Messages for RabbitMQ, Databases for EnterpriseDB et Databases for etcd.

IBM Cloud® Virtual Private Endpoint (VPE) fournit des points de connexion aux services IBM sur le réseau privé IBM à partir de votre réseau VPC.

Utilisation de noeuds finaux privés virtuels

Les terminaux privés virtuels (VPE) sont généralement disponibles dans toutes les régions.

Avant de commencer

Connectez-vous à la console IBM Cloud.
Vous devez avoir un déploiement Cloud Databases Vous pouvez mettre à disposition un déploiement à partir du catalogue IBM Cloud. Donnez à votre déploiement un nom facile à retenir qui apparaît dans la liste de ressources de votre compte.

Configuration de votre noeud privé virtuel (VPE)

Créez un IBM Cloud® Virtual Private Cloud. Suivez les instructions d'initiation.
Assurez-vous que votre VPC possède au moins une instance de serveur virtuel (VSI) et que le VPC peut se connecter à la VSI. Vous pouvez utiliser l'interface utilisateur, l'interface de programmation et l'interface de programmation pour approvisionner une interface utilisateur virtuelle. Suivez les instructions d'initiation.
Vérifiez que le noeud final privé est activé pour votre déploiement Cloud Databases.
Dans la console IBM Cloud, cliquez sur l'icône Menu et sélectionnez -> Infrastructure VPC -> Réseau -> Passerelles de noeuds finaux privés virtuels. Créez un EPV pour vos instances Cloud Databases en suivant ces instructions.
Une fois que vous avez créé votre noeud final privé virtuel, patientez quelques minutes pour que le nouveau noeud final privé virtuel et le nouveau pDNS terminent le processus et soient opérationnels dans votre cloud privé virtuel. L'opération est terminée lorsqu'une adresse IP est définie dans la vue détaillée du noeud final privé virtuel.

Pour s'assurer que pDNS fonctionne pour votre VPE, ssh dans votre VSI et exécutez ce qui suit :

nslookup <instance_hostname>

L'exemple suivant illustre la sortie affichée lorsque vous exécutez la commande nslookup sur les noms d'hôte d'instance host-0.private.databases.appdomain.cloud, host-1.private.databases.appdomain.cloud et host-2.private.databases.appdomain.cloud respectivement :

root@test-vpc-vsi:~# nslookup host-0.private.databases.appdomain.cloud
Server:		127.0.0.53
Address:	127.0.0.53#53
Non-authoritative answer:
Name:	host-0.private.databases.appdomain.cloud
Address: 10.240.64.6

root@test-vpc-vsi:~# nslookup host-1.private.databases.appdomain.cloud
Server:		127.0.0.53
Address:	127.0.0.53#53
Non-authoritative answer:
Name:	host-1.private.databases.appdomain.cloud
Address: 10.240.64.6

root@test-vpc-vsi:~# nslookup host-2.private.databases.appdomain.cloud
Server:		127.0.0.53
Address:	127.0.0.53#53
Non-authoritative answer:
Name:	host-2.private.databases.appdomain.cloud
Address: 10.240.64.6    < ---- your VPE IP address

Vous pouvez désormais utiliser votre instance dans la VSI. Voir l'exemple suivant :

mongo -u $USERNAME -p $PASSWORD --tls --tlsCAFile /root/   c--authenticationDatabase admin --host replset/host-0.private.databaseappdomain.   cloud:30066,host-1.private.databases.appdomain.cloud:30066,host-private.   databases.appdomain.cloud:30066

Découvrabilité de la VPE

En suivant les étapes précédentes, vous obtenez une instance de base de données avec des points d'extrémité privés qui est accessible avec les points d'extrémité privés virtuels de votre réseau VPC.

Les instances de base de données avec des points d'extrémité privés sont accessibles à partir de n'importe quel compte au sein du réseau privé et l'accès à chaque instance nécessite une authentification. Pour limiter cet accès à des adresses IP spécifiques ou à des plages d'adresses IP, configurez les restrictions basées sur le contexte ou la liste d'autorisations.

Un déploiement MongoDB ne peut pas prendre en charge les deux les points d'extrémité publics et privés simultanément. Ce paramètre ne peut pas être modifié après le provisionnement.

Pour plus d'informations, voir Sécuriser l'accès aux services en utilisant des points de terminaison de service.

Autres ressources

Planification des passerelles de points d'extrémité privés virtuels.
Création d'une passerelle endpoint.
Pour plus d'informations, consultez les FAQ sur les terminaux privés virtuels et la documentation sur le dépannage des passerelles VPE, qui explique comment résoudre les problèmes de communication.