IBM Cloud Docs
仮想プライベート・エンドポイント

IBM Cloud® Monitoring

仮想プライベート・エンドポイント

This document covers all the IBM Cloud Databases: Databases for PostgreSQL, Databases for MongoDB, Databases for Redis, Databases for Elasticsearch, IBM Cloud® Databases for MySQL, Messages for RabbitMQ, Databases for EnterpriseDB and Databases for etcd.

IBM Cloud®Virtual Private Endpoint (VPE) は、VPC ネットワークからIBMプライベート・ネットワーク上のIBMサービスへの接続ポイントを提供します。

仮想プライベート・エンドポイントの使用

仮想プライベート・エンドポイント (VPE) は、すべてのリージョンで一般的に使用可能です。

開始前に

  • IBM Cloud コンソールにログインします。
  • Cloud Databases展開が必要です。 IBM Cloudカタログ から プロビジョニング できます。 デプロイメントには覚えやすい名前を付けます。この名前はアカウントの「リソース・リスト」に表示されます。

VPE のセットアップ

  1. IBM Cloud® Virtual Private Cloudを作成します。 『概要』に記載されている説明に従ってください。

  2. VPCに少なくとも1つの仮想サーバーインスタンス(VSI)があり、VPCがVSIに接続できることを確認してください。 VSIをプロビジョニングするには、UI、CLI、およびAPIを使用できます。 『概要』に記載されている説明に従ってください。

  3. ご使用の Cloud Databases デプロイメントのプライベート・エンドポイントが有効であることを確認してください。

  4. IBM Cloud コンソールでメニュー・アイコンをクリックし、「VPC インフラストラクチャー」->「ネットワーク」->「仮想プライベート・エンドポイント・ゲートウェイ (Virtual private endpoint gateways)」を選択します。 以下の手順 で Cloud Databasesインスタンス用のVPEを作成します。

  5. VPE を作成した後、新しい VPE と pDNS がプロセスを完了して VPC に対して機能し始めるまで数分かかる可能性があります。 VPE の詳細ビューに設定された IP アドレスが表示されると、完了したことが確認できます。

  6. VPEでpDNSが機能していることを確認するには、ssh VSIに入り、以下を実行する:

    nslookup <instance_hostname>
    

    nslookuphost-0.private.databases.appdomain.cloudhost-1.private.databases.appdomain.cloud の各インスタンス・ホスト名に対して host-2.private.databases.appdomain.cloud を実行したときの出力例を以下に示します。

    root@test-vpc-vsi:~# nslookup host-0.private.databases.appdomain.cloud
    Server:		127.0.0.53
    Address:	127.0.0.53#53
    Non-authoritative answer:
    Name:	host-0.private.databases.appdomain.cloud
    Address: 10.240.64.6
    
    root@test-vpc-vsi:~# nslookup host-1.private.databases.appdomain.cloud
    Server:		127.0.0.53
    Address:	127.0.0.53#53
    Non-authoritative answer:
    Name:	host-1.private.databases.appdomain.cloud
    Address: 10.240.64.6
    
    root@test-vpc-vsi:~# nslookup host-2.private.databases.appdomain.cloud
    Server:		127.0.0.53
    Address:	127.0.0.53#53
    Non-authoritative answer:
    Name:	host-2.private.databases.appdomain.cloud
    Address: 10.240.64.6    < ---- your VPE IP address
    
  7. これで、VSI でインスタンスを使用できるようになりました。 以下の例を参照してください。

    mongo -u $USERNAME -p $PASSWORD --tls --tlsCAFile /root/   c--authenticationDatabase admin --host replset/host-0.private.databaseappdomain.   cloud:30066,host-1.private.databases.appdomain.cloud:30066,host-private.   databases.appdomain.cloud:30066
    

VPE の検出可能性

上記の手順を実行すると、VPC ネットワークから仮想プライベート・エンドポイントから到達可能なプライベート・エンドポイントを持つデータベース・インスタンスが作成されます。

プライベート・エンドポイントを持つデータベース・インスタンスは、プライベート・ネットワーク内の任意のアカウントから到達可能であり、各インスタンスへのアクセスには認証が必要です。 このアクセスを特定のIPアドレス、またはIPアドレスの範囲に制限するには、コンテキストベースの制限 または 許可リスト を設定する。

MongoDB デプロイメントは、両方のパブリック・エンドポイントとプライベート・エンドポイントを同時にをサポートすることはできません。 これはプロビジョニング後に変更できません

詳しくは、サービス・エンドポイントを使用したサービスへのアクセスの保護を参照してください。

その他のリソース