IBM Cloud Docs
Private Verbindungen zu IBM Cloud-Services herstellen

Private Verbindungen zu IBM Cloud-Services herstellen

Für Kunden, die cloudbasierte Services für Produktionsworkloads verwenden, hat die Sicherheit eine immer höhere Priorität. Für viele Kunden ist der sichere Zugriff auf Services nicht nur eine sinnvolle Unternehmenspolitik, sondern in einigen Fällen auch durch Compliance-Vorschriften vorgeschrieben. IBM® hat die Konnektivitätsoptionen für Kunden erweitert, die isolierte Konnektivitätsoptionen für ihre Workloads benötigen, indem die Optionen für virtuelle private Endpunkte (VPE) für Virtual Private Cloud (VPC) und IBM Cloud® -Serviceendpunkte bereitgestellt werden.

Zur Interaktion mit den Produkt-APIs können Sie öffentliche Endpunkte, VPE for VPC oder Serviceendpunkte verwenden.

  • Öffentliche Endpunkte: Sie können über das öffentliche IBM Cloud-Netz Verbindungen zu Ressourcen in allen Regionen Ihres Kontos herstellen.
  • VPE for VPC: Nachdem Sie in Ihrer VPC private Endpunkte erstellt haben, können Sie unter Verwendung einer privaten IP-Adresse, die nur von Ihrer VPC aus zugänglich ist, eine Verbindung herstellen. Diese Option ist für VPC-Benutzer verfügbar.
  • Serviceendpunkte: Nachdem Sie VRF (Virtual Routing and Forwarding) und Serviceendpunkte für Ihr Konto aktiviert haben, können Sie unter Verwendung einer privaten IP-Adresse, die nur über das private IBM Cloud-Netz zugänglich ist, eine Verbindung herstellen. Diese Option ist für Benutzer der klassischen Infrastruktur verfügbar.

Bei Verwendung von VPE for VPC oder von Serviceendpunkten können Sie private Verbindungen zu IBM Cloud-Plattformservices und -Serviceprodukten im Katalog herstellen, die diesen Typ der privaten Konnektivität unterstützen.

In der API-Dokumentation für den Service, zu dem Sie eine Verbindung herstellen wollen, können Sie im Abschnitt über die Endpunkt-URLs die Endpunkte für diesen Service anzeigen.

Virtual Private Endpoints for VPC

VPE for VPC bietet eine private Konnektivität, damit Sie IBM Cloud-Services aus einem gewünschten VPC-Netz ohne Durchleitung über den öffentlichen Backbone auswählen können. Die gesamte Konnektivität ist in IBM Cloud enthalten. Bei Verwendung eines Service, der VPE for VPC unterstützt, können Sie vom VPC-Netz aus eine Verbindung zum Service herstellen, indem Sie eine IP-Adresse Ihrer Wahl zuweisen, die aus einem Teilnetz in Ihrer VPC zugeordnet wird.

Bei den virtuellen privaten Endpunkten handelt es sich um virtuelle IP-Schnittstellen, die an ein Endpunktgateway gebunden sind, das abhängig vom Betriebsmodell des Service jeweils entweder für einen Service oder für eine Serviceinstanz erstellt wird. Dieses Endpunktgateway ist eine horizontal skalierte, redundante und hoch verfügbare virtualisierte Funktion, die sich über alle Verfügbarkeitszonen Ihrer VPC erstreckt. Endpunktgateways ermöglichen die Kommunikation von Virtual Server-Instanzen in Ihrer VPC mit IBM Cloud-Services, wobei der gesamte Datenverkehr über den IBM Cloud-Backbone geleitet wird. Mit VPC for VPC können Sie die gesamte private Adressierung innerhalb Ihrer Cloud steuern.

Weitere Informationen finden Sie in Informationen zu virtuellen privaten Endpunkt-Gateways.

IBM Cloud-Serviceendpunkte

Für Benutzer der klassischen Infrastruktur bietet das Feature für Cloud-Serviceendpunkte die Möglichkeit, private Routen für Verbindungen zu IBM Cloud-Services zu nutzen. Diese privaten Routen sind über das Internet nicht zugänglich oder erreichbar. Sie können Ihre Daten vor Bedrohungen aus dem öffentlichen Netz schützen und Ihr privates Netz logisch erweitern. Durch diese Funktionalität kann ein Unternehmen mit strengen Sicherheitsanforderungen Workloads unbesorgt in die öffentliche IBM-Cloud verschieben.

Weitere Informationen erhalten Sie unter VRF und Serviceendpunkte aktivieren.