VPC の仮想プライベート・エンドポイントを使用して DNS Services へのプライベート接続を行う方法

IBM Cloud® Virtual Private Endpoints (VPE) for VPC を使用すると、VPC ネットワークから DNS Services に、選択した IP アドレス (VPC 内のサブネットから割り振られるアドレス) を使用して接続することができます。

VPE とは、サービスまたはサービス・インスタンスの単位 (サービスのオペレーション・モデルによって異なります) で作成されたエンドポイント・ゲートウェイにバインドされる仮想 IP インターフェースのことです。エンドポイント・ゲートウェイは仮想化された機能であり、水平方向にスケーリングします。冗長性と高可用性を備え、VPC のすべてのアベイラビリティー・ゾーンにまたがるように構成されます。エンドポイント・ゲートウェイは、プライベート・バックボーンの VPC および IBM Cloud® サービス内の仮想サーバー・インスタンスから通信できるようにします。 VPE for VPC を使用すると、クラウド内のすべてのプライベート・アドレッシングをお客様が管理できるようになります。詳しくは、仮想プライベート・エンドポイント・ゲートウェイについてを参照してください。

開始前に

DNS Servicesの仮想プライベート・エンドポイントをターゲットにする前に、以下のタスクを完了する必要があります。

必ず仮想プライベート・クラウドを作成しておいてください。
仮想プライベート・エンドポイントのプランを作成します。
仮想プライベート・エンドポイントに必ず正しいアクセス権限制御が設定されているようにしてください。
仮想プライベート・エンドポイントの設定で生じる制限事項を理解しておいてください。
仮想プライベート・エンドポイントについての詳細を表示する方法を理解しておいてください。

VPE for DNS Services のセットアップ

CLI または API を使用して VPE ゲートウェイを作成する場合は、以下の CRN 情報を使用します。

DNS Services IBM Cloudプライベートネットワーク上で接続するためのリージョンの可用性とクラウド資源名（CRNs
Location	リージョン	クラウド・リソース名 (CRN)
グローバル	`global`	`crn:v1:bluemix:public:dns-svcs:global::::`

エンドポイント・ゲートウェイの構成

仮想プライベート・エンドポイント・ゲートウェイを構成するには、以下の手順を実行します。

すべての VPC ユーザーが (デフォルトで) 使用できる IBM Cloud インフラストラクチャー・サービスを含め、使用可能なサービスを一覧表示します。
VPCで非公開にしたいDNS Servicesのエンドポイントゲートウェイを作成します。
エンドポイント・ゲートウェイに予約済み IP アドレスをバインドします。
DNS Services インスタンスに関連付けられた作成済み VPE ゲートウェイを表示します。詳細については、エンドポイント・ゲートウェイの詳細の表示を参照してください。

VPC 内の仮想サーバー・インスタンスが DNS Services インスタンスにプライベートにアクセスできるようになりました。

VPEをDNS Servicesに使用する

DNS Services用のエンドポイント・ゲートウェイを作成したら、以下の手順に従います：

CLIからVPEを使用する

以下の手順を使用して、CLIとDNS Servicesプラグインの最新バージョンに更新します。

IBM Cloud CLI を最新バージョンに更新します。
```
ibmcloud update
```
DNS Services CLI プラグインを更新します。
```
ibmcloud plugin update cloud-dns-services
```
private.cloud.ibm.com にログインします。プライベート・クラウドへのログインについて詳しくは、 IBM Cloud CLI 使用時の接続の保護を参照してください。

VPC API での VPE の使用

DNS Servicesサービスのエンドポイント・ゲートウェイを作成した後、URLにサービス・エンドポイントのFQDN「api.private.dns-svcs.cloud.ibm.com」を使用してサービスにアクセスする。以下に例を示します。

curl https://api.private.dns-svcs.cloud.ibm.com/v1/dns-svcs?version='2020-03-31' -H "Authorization: Bearer $iam_token"

SDK での VPE の使用

DNS Services用のエンドポイント・ゲートウェイを作成した後、DNS Servicesゲートウェイ・サービス・オブジェクトの構築中にサービスのFQDNを設定するときに、プライベート・エンドポイントのFQDNを使用する必要があります。

api.private.dns-svcs.cloud.ibm.com

特定の SDK 言語に対してサービスの FQDN を設定する例については、SDK API の例を参照してください。

VPE の Terraform の使用

Terraformを使ってDNS Servicesサービスにアクセスする場合は、環境変数'IBMCLOUD_PRIVATE_DNS_API_ENDPOINT を'api.private.dns-svcs.cloud.ibm.com に設定してください。以下に例を示します。

export IBMCLOUD_PRIVATE_DNS_API_ENDPOINT=api.private.dns-svcs.cloud.ibm.com

詳しくは、 DNS Services リソースおよびデータ・ソースを参照してください。