IBM Cloud Docs
Configuración de puntos finales privados

Configuración de puntos finales privados

NPSaaS
Imagen 1. El flujo de conectividad de una instancia local del cliente a la nube del cliente a Private Link a NPSaaS como servicio.

Configuración de puntos finales privados para Azure

Si desea conectarse a su NPSaaS en Azure mediante Azure PrivateLink, debe crear private endpoints en sus Azure suscripciones.

  1. Proporcione los ID de suscripción.

    Al crear la conexión de punto final privado, el servicio de enlace privado debe aprobar la solicitud. Si proporciona los ID de suscripción en los que se van a crear, la solicitud se aprueba automáticamente.

    • Si ha desplegado la instancia solo con puntos finales privados, ha proporcionado los ID de suscripción durante el suministro, en el paso 9. Configure las características avanzadas.

    • Si ha desplegado la instancia con puntos finales públicos y privados y no ha proporcionado los ID de suscripción durante el suministro, inicie sesión en la consola web utilizando el punto final público y configure el servicio de enlace privado.

      1. Inicie sesión en la consola web.

      2. Vaya a Administración > Valores > Puntos finales privados.

      3. Pulse Crear enlace privado.

      4. Escriba los ID de suscripción que desea utilizar para configurar los puntos finales privados en la cuenta de Azure.

        Utilice la página Enlace privado para actualizar los ID de suscripción después de crear el enlace privado.

      Conexión a NPSaaS
      Imagen 2. Configure las características avanzadas durante el suministro.

  2. Obtener el ID o alias del recurso. Puede obtener el ID del recurso en la consola web NPSaaS o en el catálogo IBM Cloud.

    • La consola web NPSaaS:

      1. Inicie sesión en la consola web.
      2. Vaya a Administración > Valores > Puntos finales privados.
      3. Pulse Crear enlace privado.

    • El catálogo de IBM Cloud:

      1. Inicie sesión en la cuenta de IBM Cloud.
      2. Vaya a Puntos finales privados > Detalles de instancia de servicio.

  3. Cree puntos finales privados.

    Siga las instrucciones que se describen en Crear un punto final privado.

    Durante el paso 5, cuando esté en el panel Recurso , seleccione Conectar a un recurso Azure por ID o alias de recurso y especifique el ID o alias de recurso que ha recuperado en 2. Obtener ID de recurso o alias.

    Cuando se crean los puntos finales privados, el estado cambia automáticamente a Aprobado. Se asigna una IP privada a cada uno de los puntos finales privados. Las IP se muestran en Microsoft Azure Portal. Utilice estos detalles para iniciar sesión en la instancia utilizando puntos finales privados.

Configuración de puntos finales privados para AWS

Requisitos previos:

Para crear un punto final de VPC (nube privada virtual) en la misma región que su instancia de Netezza, siga estos pasos:

  1. Tenga un VPC en la misma región que su instancia de Netezza. Por ejemplo, si creó la instancia en la eu-central-1 (Frankfurt), debe tener una VPC en la región de Frankfurt.

  2. Cree dos puntos finales de VPC en esta VPC. Uno para el tráfico saliente y otro para el tráfico entrante.

Creación de puntos finales:

Los siguientes pasos deben repetirse para la base de datos y el punto final de la consola VPC .

  1. Vaya a VPC->Endpoint->Crear punto final.

    Cree dos puntos finales:

    • para acceder a la base de datos y al servidor API utilizando nz tool.
    • para acceder a la consola web.

  2. Ponga una etiqueta con su nombre en su terminal. Por ejemplo, console-nz-dev-endpoint.

  3. En la categoría Servicio, seleccione Otro servicio de punto final.

  4. Para verificar el nombre de VPC endpoint service en la configuración del servicio, vaya a su página de instance details y copie el nombre de VPC endpoint service proporcionado. A continuación, péguelo en el campo correspondiente en Configuración del servicio y haga clic en Verificar. Tras la verificación correcta, aparecerá el mensaje Nombre de servicio verificado. Los nombres de los VPC endpoint service es para la base de datos y la consola pueden diferir; consulte su página de instance details para obtener valores precisos. Por ejemplo:

    • com.amazonaws.vpce.eu-central-1.vpce-svc-0c5bd5410f78fd451 es el nombre del servicio para la base de datos.

    • com.amazonaws.vpce.eu-central-1.vpce-svc-0061f6348c1e6eba6 es el nombre del servicio para la consola.

  5. Seleccione la VPC y las subredes, asegurándose de que la VPC seleccionada se encuentra en la misma región en la que se implementa su instancia, como eu-central-1.

  6. Seleccione un grupo de seguridad que permita el tráfico en los puertos 5480 y 443.

  7. Haga clic en Crear punto final.

  8. Vaya a VPC->Endpoints una vez creado el endpoint y seleccione el endpoint para ver su estado.

    Una vez que el estado del punto final muestre Available, en la página de detalles del punto final, verá los nombres DNS asignados a cada punto final que haya creado. Se creará un nombre DNS que se podrá utilizar para acceder al servicio en todas las subredes y uno para cada subred que haya añadido en el paso 5. El nombre DNS específico de cada subred tendrá el nombre de la subred en el subdominio, como eu-central-1a.vpce.amazonaws.com para la subred en la zona de disponibilidad A en eu-central-1. Recomendamos utilizar el primer registro dns, que puede utilizarse para acceder al servicio en todas las subredes que se hayan añadido.

    Tendrá dos nombres DNS que utilizará para conectarse al servicio creado.

    • Uno para el punto final de la base de datos VPC.
    • Uno para el punto final de la consola VPC.

  9. Se puede acceder a la base de datos y al servidor API (utilizando la herramienta nz) utilizando el nombre DNS a través de los puertos 5480 y 443 respectivamente.

  10. Para acceder a la consola, utilice el siguiente formato de URL:

https:://<dns-name>/#/?crn=<crn>

Ejemplo

https:://vpce-039389rjehrjhr37ee.eu-central-1.vpce.amazonas.com/#/?crn=crn:v1:bluemix:public:data-warehouse:eu-de:a/46e84bdc00b94e99a0e4aeda769a02b6:9e57cae1-5bdd-4574-9a64-6261b96fc85f::

Para conectarse a su NPSaaS en AWS mediante AWS PrivateLink, debe crear private endpoints en su AWS suscripción.

  1. Proporcione los principales de servicio.

    Al crear la conexión de punto final privado, el servicio de enlace privado debe aprobar la solicitud. La solicitud se aprueba automáticamente si proporciona los principales de servicio en los que se van a crear.

    • Si ha desplegado la instancia con puntos finales privados, debe haber proporcionado los principales de servicio durante el suministro, en el paso 9. Configure las características avanzadas.

    Conexión a NPSaaS
    Imagen 3. Configure las características avanzadas durante el suministro.

  2. Cree puntos finales privados.

    Siga las instrucciones que se describen en Crear un punto final privado.

    Cuando se crean los puntos finales privados, se asigna un nombre de host privado a cada uno de los puntos finales privados. Utilice estos detalles para iniciar sesión en la instancia utilizando puntos finales privados.