Conectar de forma privada con servicios de IBM Cloud
Los clientes que utilizan servicios basados en la nube para cargas de trabajo de producción ponen cada vez más énfasis en la seguridad. Para muchos clientes, acceder a los servicios de forma segura no solo es una política corporativa adecuada, sino que en algunos casos lo exige la normativa de cumplimiento. IBM® ha mejorado las opciones de conectividad para los clientes que requieren opciones de conectividad aisladas para sus cargas de trabajo, y ofrece opciones de puntos finales privados virtuales (VPE) para los puntos finales de servicio de IBM Cloud® y Virtual Private Cloud (VPC).
Para interactuar con las API de productos, puede utilizar puntos finales públicos, VPE for VPC o puntos finales de servicio.
- Puntos finales públicos: puede conectarse a recursos en todas las regiones en la cuenta a través de la red pública de IBM Cloud.
- VPE for VPC: después de crear puntos finales privados en la VPC, puede conectarse utilizando una dirección IP privada a la que solo se puede acceder desde su VPC. Esta opción está disponible para usuarios de VPC.
- Puntos finales de servicio: después de habilitar el direccionamiento y reenvío virtuales (VRF) y activar los puntos finales de servicio para su cuenta, puede conectarse utilizando una dirección IP privada a la que solo se puede acceder desde la red privada de IBM Cloud. Esta opción está disponible para los usuarios de la infraestructura clásica.
Al utilizar VPE para VPC o puntos finales de servicio, puede conectarse de forma privada a los servicios de plataforma IBM Cloud y a los productos de servicio del catálogo que admiten este tipo de conectividad privada.
Vaya a la documentación de la API del servicio al que desea conectarse y consulte la sección URL de punto final para ver los puntos finales de ese servicio.
Puntos finales privados virtuales para VPC
VPE for VPC proporciona conectividad privada para seleccionar servicios de IBM Cloud que se originan en la red de VPC de su elección, sin atravesar la red troncal pública. Toda la conectividad está contenida en IBM Cloud. Al utilizar un servicio que da soporte a VPE for VPC, puede conectarse al servicio desde su red de VPC asignando la dirección IP de su elección, que se asigna desde una subred dentro de su VPC.
Los VPE son interfaces IP virtuales que se vinculan a una pasarela de punto final creada por un servicio o instancia de servicio, en función del modelo de operación de servicio. La pasarela de punto final es una función virtualizada que se escala horizontalmente, es redundante y tiene alta disponibilidad, y abarca todas las zonas de disponibilidad de la VPC. Las pasarelas de punto final habilitan las comunicaciones desde las instancias del servidor virtual en la VPC a los servicios de IBM Cloud, con todo el tráfico pasando por la red troncal de IBM Cloud. VPE para VPC le ofrece la experiencia de controlar todo el direccionamiento privado dentro de la nube.
Para obtener más información, consulte Acerca de las pasarelas de punto final privadas virtuales.
Puntos finales de servicio de IBM Cloud
Para los usuarios de la infraestructura clásica, la característica de puntos finales del servicio en la nube proporciona la opción de utilizar rutas privadas para conectarse a servicios de IBM Cloud. Estas rutas privadas no son accesibles ni se puede llegar a ellas a través de Internet. Puede proteger los datos frente a amenazas de la red pública y ampliar de forma lógica su red privada. Esta capacidad permite a una empresa con estrictos requisitos de seguridad confiar en el traslado de cargas de trabajo a la nube pública de IBM.
Para obtener más información, consulte Habilitación del direccionamiento y reenvío virtuales (VRF) y de puntos finales de servicio.