IBM Cloud® Monitoring
仮想プライベート・エンドポイント
This document covers all the IBM Cloud Databases: Databases for PostgreSQL, Databases for MongoDB, Databases for Redis, Databases for Elasticsearch, IBM Cloud® Databases for MySQL, Messages for RabbitMQ, Databases for EnterpriseDB and Databases for etcd.
IBM Cloud®Virtual Private Endpoint (VPE) は、VPC ネットワークからIBMプライベート・ネットワーク上のIBMサービスへの接続ポイントを提供します。
仮想プライベート・エンドポイントの使用
仮想プライベート・エンドポイント (VPE) は、すべてのリージョンで一般的に使用可能です。
開始前に
- IBM Cloud コンソールにログインします。
- Cloud Databases展開が必要です。 IBM Cloudカタログ から プロビジョニング できます。 デプロイメントには覚えやすい名前を付けます。この名前はアカウントの「リソース・リスト」に表示されます。
VPE のセットアップ
-
IBM Cloud® Virtual Private Cloudを作成します。 『概要』に記載されている説明に従ってください。
-
VPCに少なくとも1つの仮想サーバーインスタンス(VSI)があり、VPCがVSIに接続できることを確認してください。 VSIをプロビジョニングするには、UI、CLI、およびAPIを使用できます。 『概要』に記載されている説明に従ってください。
-
ご使用の Cloud Databases デプロイメントのプライベート・エンドポイントが有効であることを確認してください。
-
IBM Cloud コンソールでメニュー・アイコンをクリックし、「VPC インフラストラクチャー」->「ネットワーク」->「仮想プライベート・エンドポイント・ゲートウェイ (Virtual private endpoint gateways)」を選択します。 以下の手順 で Cloud Databasesインスタンス用のVPEを作成します。
-
VPE を作成した後、新しい VPE と pDNS がプロセスを完了して VPC に対して機能し始めるまで数分かかる可能性があります。 VPE の詳細ビューに設定された IP アドレスが表示されると、完了したことが確認できます。
-
VPEでpDNSが機能していることを確認するには、
ssh
VSIに入り、以下を実行する:nslookup <instance_hostname>
nslookup
、host-0.private.databases.appdomain.cloud
、host-1.private.databases.appdomain.cloud
の各インスタンス・ホスト名に対してhost-2.private.databases.appdomain.cloud
を実行したときの出力例を以下に示します。root@test-vpc-vsi:~# nslookup host-0.private.databases.appdomain.cloud Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: host-0.private.databases.appdomain.cloud Address: 10.240.64.6
root@test-vpc-vsi:~# nslookup host-1.private.databases.appdomain.cloud Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: host-1.private.databases.appdomain.cloud Address: 10.240.64.6
root@test-vpc-vsi:~# nslookup host-2.private.databases.appdomain.cloud Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: host-2.private.databases.appdomain.cloud Address: 10.240.64.6 < ---- your VPE IP address
-
これで、VSI でインスタンスを使用できるようになりました。 以下の例を参照してください。
mongo -u $USERNAME -p $PASSWORD --tls --tlsCAFile /root/ c--authenticationDatabase admin --host replset/host-0.private.databaseappdomain. cloud:30066,host-1.private.databases.appdomain.cloud:30066,host-private. databases.appdomain.cloud:30066
VPE の検出可能性
上記の手順を実行すると、VPC ネットワークから仮想プライベート・エンドポイントから到達可能なプライベート・エンドポイントを持つデータベース・インスタンスが作成されます。
プライベート・エンドポイントを持つデータベース・インスタンスは、プライベート・ネットワーク内の任意のアカウントから到達可能であり、各インスタンスへのアクセスには認証が必要です。 このアクセスを特定のIPアドレス、またはIPアドレスの範囲に制限するには、コンテキストベースの制限 または 許可リスト を設定する。
MongoDB デプロイメントは、両方のパブリック・エンドポイントとプライベート・エンドポイントを同時にをサポートすることはできません。 これはプロビジョニング後に変更できません。
詳しくは、サービス・エンドポイントを使用したサービスへのアクセスの保護を参照してください。
その他のリソース
- 仮想プライベートエンドポイントゲートウェイの計画。
- エンドポイント・ゲートウェイの作成
- さらに詳しいサポートについては、仮想プライベートエンドポイントに関するFAQや、通信に関する問題の解決方法 を含む「VPEゲートウェイのトラブルシューティング」のドキュメントを参照してください。