虛擬專用端點
本文件涵蓋所有 Cloud Databases:Databases for PostgreSQL、Databases for MongoDB、Databases for Redis、Databases for Elasticsearch、IBM Cloud® Databases for MySQL、及 Messages for RabbitMQ。
IBM Cloud®虛擬專用端點 (VPE) 提供從 VPC 網路到IBM專用網路上的IBM服務的連接點。
使用虛擬專用端點
虛擬專用端點 (VPE) 通常在所有區域都可使用。
開始之前
- 登入 IBM Cloud 主控台。
- 您需要部署Cloud Databases。 您可以從 IBM Cloud目錄 中 設定 一個。 為您的部署指定一個好記的名稱,該名稱將顯示在您帳戶的資源清單中。
設定您的 VPE
-
建立一個IBM Cloud® Virtual Private Cloud。 請按照 入門說明進行 操作。
-
確保您的 VPC 至少有一個虛擬伺服器執行個體 (VSI),並且 VPC 可以連線到 VSI。 您可以使用 UI、CLI 和 API 來置備 VSI。 請按照 入門說明進行 操作。
-
確保您的Cloud Databases部署的 專用端點已啟用。
-
在IBM Cloud控制台中,按一下選單圖示並選擇 -> VPC 基礎架構 -> 網路 -> 虛擬專用端點閘道。 使用 這些說明 為您的Cloud Databases實例建立 VPE。
-
建立 VPE 後,新 VPE 和pDNS可能需要幾分鐘才能完成流程並開始為您的 VPC 工作。 當您在 VPE 的 詳細資料檢視 中看到 IP 位址集時,即確認完成。
-
為了確保pDNS對您的 VPE 起作用,
ssh進入您的 VSI 並執行以下命令:nslookup <instance_hostname>以下範例顯示在
host-0.private.databases.appdomain.cloud、host-1.private.databases.appdomain.cloud和host-2.private.databases.appdomain.cloud的實例主機名稱上執行nslookup的輸出:root@test-vpc-vsi:~# nslookup host-0.private.databases.appdomain.cloud Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: host-0.private.databases.appdomain.cloud Address: 10.240.64.6root@test-vpc-vsi:~# nslookup host-1.private.databases.appdomain.cloud Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: host-1.private.databases.appdomain.cloud Address: 10.240.64.6root@test-vpc-vsi:~# nslookup host-2.private.databases.appdomain.cloud Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: host-2.private.databases.appdomain.cloud Address: 10.240.64.6 < ---- your VPE IP address -
您現在可以在虛擬伺服器實例(VSI)中使用您的 Cloud Databases 實例。 請參閱 《連接外部應用程式》 以選擇適用的服務文件,查看範例指令。
例如,若您擁有一個 Databases for MongoDB 實例,請參閱文件主題 「透過 MongoDB Shell 進行連線」,並使用類似以下的指令:
mongosh -u $USERNAME -p $PASSWORD --tls --tlsCAFile /root/ c--authenticationDatabase admin --host replset host-0.private.databaseappdomain.cloud:30066,host-1.private.databases.appdomain.cloud:30066,host-private.databases.appdomain.cloud:30066
VPE 可發現性
依照前面的步驟操作,會產生一個具有專用終端節點的資料庫實例,該資料庫實例可透過 VPC 網路的虛擬專用終端節點進行存取。
具有專用端點的資料庫執行個體可以從專用網路內的任何帳戶訪問,並且對每個執行個體的存取都需要身份驗證。 若要將此存取限制為特定 IP 位址或 IP 位址範圍,請設定 基於上下文的限製 或 白名單。
部署 MongoDB 無法 同時 支援公共與私有端點。 此設定在配置完成後無法變更。
有關更多信息,請參閱 使用服務端點安全地存取服務。
其他資源
- 規劃虛擬專用端點閘道。
- 建立端點網關。
- 如需進一步協助,請參閱 虛擬專用端點的常見問題解答 以及 VPE 網關故障排除文檔,其中包括 如何修復通訊問題。