IBM Cloud Docs
服务端点集成

服务端点集成

所有Cloud Databases部署都与 IBM Cloud service endpoints 集成,可从公共互联网和IBM Cloud专用网络连接到您的部署。

所有IBM Cloud多区区域和部分单校区多区区域都提供服务端点。 所有其他地区的部署都可以使用服务端点。

专用端点

在专用网络上使用服务端点的部署会获得无法从公用因特网访问的端点。 这是所有部署的默认选项。 所有流量都会被路由到Cloud Databases部署专用的硬件,并保持在IBM Cloud专用网络上。 在流量保持在IBM Cloud 中的前提下,进出该终端的所有流量均免费且不计量。 环境访问IBM Cloud专用网络后,就不需要互联网连接来连接部署。

有关详细信息,请参阅 使用服务端点安全访问服务

使用专用端点的部署可从专用网络内的任何账户访问,访问每个实例都需要身份验证。 要限制对特定 IP 地址或 IP 地址范围的访问,请配置 基于语境的限制

公共端点

公共端点提供与公用网络上的部署的连接。 环境需要具有因特网访问权才能连接到部署。

为增强安全性,建议用户使用专用端点而不是公共端点连接到其Cloud Databases部署。

启用服务端点

要使用公共互联网连接,无需在IBM Cloud账户上启用服务端点。 要在部署中启用专用网络,请按照 启用 VRF 和服务端点 的说明进行操作。

目前,在 classic 中为您的账户启用虚拟路由和转发 (VRF) 是一个手动步骤,由支持票据处理。 VPC 会自动启用 VRF。 完成 请求 后,请访问IBM Cloud上的 支持 页面查看票单状态。

通过用户界面调配服务端点

要在供应时配置部署的端点,请使用供应页面上的端点字段。 从以下可用选项中选择:

  • 专用网络
  • 公用网络
  • 公共和私人网络

一个MongoDB部署不能同时支持两个 公共和私人端点同时配置后无法更改

通过 CLI 提供服务端点

在通过 CLI 进行配置时,服务端点使用必填标记指定。 资源调配由资源控制器负责。 You can change the endpoints by passing the --service-endpoints flag with one of the following values: public, private, or public-and-private. 建议使用专用端点。

ibmcloud resource service-instance-create <INSTANCE_NAME> <SERVICE_NAME> <SERVICE_PLAN_NAME> <LOCATION> <SERVICE_ENDPOINTS_TYPE> <RESOURCE_GROUP> -p '{"members_host_flavor": "<host_flavor value>"}' --service-endpoints=<ENDPOINT>

Cloud Databases deployments except Databases for MongoDB allow for both public and private networking to be enabled at the same time.

通过应用程序接口提供服务端点

当您通过应用程序接口提供服务时,服务端点会通过一个必填参数启用。 资源调配由资源控制器负责。 Pass the service-endpoints parameter with one of the following options: public, private, or public-and-private. 建议使用专用端点。

curl -X POST   https://resource-controller.cloud.ibm.com/v2/resource_instances   -H "Authorization: Bearer <TOKEN>"   -H 'Content-Type: application/json'     -d '{
    "name": "<INSTANCE_NAME",
    "location": "<LOCATION>",
    "resource_group": "RESOURCE_GROUP_ID",
    "resource_plan_id": "<SERVICE_PLAN_NAME>"
    "parameters": {
        "service-endpoints": "private"
   }
  }'

Cloud Databases deployments except Databases for MongoDB allow for both public and private networking to be enabled at the same time.

更改服务端点

部署后,可以更改公共和私有服务端点配置,但Databases for MongoDB 除外。

通过用户界面更改服务端点

在部署仪表板的“设置”选项卡中,转到“服务端点”部分。 切换部署可使用的连接类型。

从数据库角度看,更改部署中可用的端点类型不会导致任何停机。 但是,如果您禁用了您或您的应用程序正在使用的端点,这些连接就会被丢弃。

通过 CLI 更改服务端点

在 CLI 中使用 ibmcloud resource service-instance-update 命令,用 --service-endpoints 标志指定端点。

ibmcloud resource service-instance-update <INSTANCE_NAME_OR_CRN> --service-endpoints <ENDPOINT-TYPE>

从数据库角度看,更改部署中可用的端点类型不会导致任何停机。 但是,如果您禁用了您或您的应用程序正在使用的端点,这些连接就会被丢弃。

通过应用程序接口更改服务端点

使用 资源控制器 API,向 {id} 端点发出 PATCH 请求。

从数据库角度看,更改部署中可用的端点类型不会导致任何停机。 但是,如果您禁用了您或您的应用程序正在使用的端点,这些连接就会被丢弃。

专用端点的证书

使用公共或专用连接字符串,并在部署时使用任何一组凭据。 默认情况下,一组凭据的连接字符串由通过公共端点进行连接的字符串填充。 如果使用私有端点,请指定包含要生成的私有端点的连接字符串。

服务凭据用户界面创建凭据时,可使用 { "service-endpoints": "public" }{ "service-endpoints": "private" } 参数指定将哪个端点填入连接字符串。 有关创建凭证的步骤,请参阅所选服务文档中的管理用户和角色主题。

在应用程序接口中,使用 /deployments/{id}/users/{userid}/connections/{endpoint_type} 可检索公共或私有端点的连接字符串。

如果部署中只有专用端点,那么所有新凭证的连接字符串中都会包含专用端点。

通过专用端点连接

Cloud Databases提供私有云和公共云服务端点。 要从非专用网络的浏览器运行应用程序或访问端点,请采取以下额外步骤:

  • 确保您的云IaaS或 SL 帐户已 启用专用端点
  • 创建运行Linux 的虚拟机 (VSI)。
  • 配置具有 SSH 访问权限的用户账户。
  • 在工作站上运行 ssh -D 2345 user@vsi-host 启动 SSH 会话,并在端口 2345 上打开 SOCKS 代理,通过 VSI 转发所有流量。
  • 配置浏览器或应用程序,以便在 localhost:2345 上使用SOCKS5代理。
  • 运行应用程序或在浏览器中打开首选的专用端点(例如管理用户界面)。

使用虚拟专用端点

更多信息,请参阅 虚拟专用端点