准备工作

• 登录到 IBM Cloud 控制台。
• 您需要进行Cloud Databases部署。 您可以从 IBM Cloud目录 中 提供 一个。 给你的部署起一个好记的名字，出现在你账户的资源列表中。

设置 VPE

1. 创建IBM Cloud® Virtual Private Cloud。 请按照 入门说明 进行操作。

2. 确保 VPC 至少有一个虚拟服务器实例 (VSI)，并且 VPC 可以连接到 VSI。 您可以使用用户界面、CLI 和 API 来配置 VSI。 请按照 入门说明 进行操作。

3. 确保您的Cloud Databases部署的 私人端点已启用。

4. 在IBM Cloud控制台中，单击菜单图标并选择 -> VPC 基础架构 -> 网络 -> 虚拟专用端点网关。 按照 以下说明 为Cloud Databases实例创建 VPE。

5. 创建 VPE 后，新的 VPE 和pDNS可能需要几分钟才能完成流程并开始为 VPC 工作。 在 VPE 的 详细信息视图 中看到已设置的 IP 地址时，即确认完成。

6. 要确保pDNS在 VPE 上正常运行，ssh 进入 VSI 并运行以下程序：

   nslookup <instance_hostname>
   

   下面的示例显示了在 host-0.private.databases.appdomain.cloud、host-1.private.databases.appdomain.cloud 和 host-2.private.databases.appdomain.cloud 的实例主机名上运行 nslookup 的输出结果：

   root@test-vpc-vsi:~# nslookup host-0.private.databases.appdomain.cloud
   Server:		127.0.0.53
   Address:	127.0.0.53#53
   Non-authoritative answer:
   Name:	host-0.private.databases.appdomain.cloud
   Address: 10.240.64.6
   

   root@test-vpc-vsi:~# nslookup host-1.private.databases.appdomain.cloud
   Server:		127.0.0.53
   Address:	127.0.0.53#53
   Non-authoritative answer:
   Name:	host-1.private.databases.appdomain.cloud
   Address: 10.240.64.6
   

   root@test-vpc-vsi:~# nslookup host-2.private.databases.appdomain.cloud
   Server:		127.0.0.53
   Address:	127.0.0.53#53
   Non-authoritative answer:
   Name:	host-2.private.databases.appdomain.cloud
   Address: 10.240.64.6    < ---- your VPE IP address
   

7. 现在您就可以在 VSI 中使用您的实例了。 请参阅以下示例：

   mongo -u $USERNAME -p $PASSWORD --tls --tlsCAFile /root/   c--authenticationDatabase admin --host replset/host-0.private.databaseappdomain.   cloud:30066,host-1.private.databases.appdomain.cloud:30066,host-private.   databases.appdomain.cloud:30066
   

VPE 的可发现性

按照前面的步骤，就会生成一个带有专用端点的数据库实例，该数据库实例可通过 VPC 网络的虚拟专用端点到达。

具有专用端点的数据库实例可从专用网络内的任何账户访问，访问每个实例都需要身份验证。 要限制对特定 IP 地址或 IP 地址范围的访问，请配置 基于语境的限制 或 允许列表。

一个MongoDB部署不能同时支持两个 公共和私人端点同时。 配置后无法更改。

有关更多信息，请参阅 通过使用服务端点安全访问服务。

更多资源

• 规划虚拟专用终端网关。
• 创建端点网关。
• 如需更多帮助，请参阅 虚拟专用端点常见问题 以及包含 如何解决通信问题 的 VPE 网关的故障排除文档。