IBM Cloud Docs
IBM Cloud サービスへのプライベート接続

IBM Cloud サービスへのプライベート接続

セキュリティーをさらに重視することが、クラウド・ベース・サービスを実動ワークロードに使用するお客様によって求められています。 多くのお客様にとって、安全な方法でサービスにアクセスすることは、賢明な企業ポリシーであるだけでなく、コンプライアンス規制によって要求される場合もあります。 IBM® は、仮想プライベート・クラウド (VPC) および IBM Cloud® サービス・エンドポイント用の仮想プライベート・エンドポイント (VPE) のオプションを提供することにより、ワークロードのために分離された接続オプションを必要とするお客様向けに接続オプションを拡張しました。

製品 API とのやり取りには、パブリック・エンドポイント、VPE for VPC、またはサービス・エンドポイントを使用できます。

  • パブリック・エンドポイント: アカウント内のすべてのリージョンのリソースへは IBM Cloud パブリック・ネットワークを介して接続することができます。
  • VPE for VPC: VPC 内にプライベート・エンドポイントを作成すると、VPC からのみアクセス可能なプライベート IP アドレスを使用して接続できるようになります。 このオプションは、VPC ユーザーが使用できます。
  • サービス・エンドポイント: Virtual Routing and Forwarding (VRF) を有効にしてアカウントのサービス・エンドポイントを有効にすると、IBM Cloud プライベート・ネットワークからのみアクセス可能なプライベート IP アドレスを使用して接続することができます。 このオプションは、クラシック・インフラストラクチャーのユーザーが使用できます。

VPE for VPC やサービス・エンドポイントを使用することで、このタイプのプライベート接続をサポートするカタログ内の IBM Cloud プラットフォーム・サービスおよびサービス製品に、プライベート接続を行うことができます。

接続するサービスの API 資料にアクセスし、エンドポイント URL のセクションでそのサービスのエンドポイントを確認します。

Virtual Private Endpoint for VPC

VPE for VPC を使用すると、選択した VPC ネットワークから特定の IBM Cloud サービスに対して、パブリック・バックボーンを経由せずにプライベートに接続することができます。 接続はすべて IBM Cloud に含まれています。 VPE for VPC に対応したサービスを利用することで、VPC 内のサブネットから割り当てられた任意の IP アドレスを割り当てて、VPC ネットワークからサービスに接続することができます。

VPE とは、サービス・オペレーション・モデルに応じてサービスまたはサービス・インスタンスの単位で作成されたエンドポイント・ゲートウェイにバインドされる、仮想 IP インターフェースのことです。 エンドポイント・ゲートウェイは仮想化された機能であり、水平方向にスケーリングします。冗長性と高可用性を備え、VPC のすべてのアベイラビリティー・ゾーンにまたがるように構成されます。 エンドポイント・ゲートウェイは、VPC 内の仮想サーバー・インスタンスから IBM Cloud サービスへの通信を可能にし、すべてのトラフィックが IBM Cloud バックボーンを経由します。 VPE for VPC を使用すると、クラウド内のすべてのプライベート・アドレッシングをお客様が管理できるようになります。

詳しくは、仮想プライベート・エンドポイント・ゲートウェイについてを参照してください。

IBM Cloud サービス・エンドポイント

クラシック・インフラストラクチャー・ユーザーには、クラウド・サービス・エンドポイント機能により、プライベート・ルートを使用して IBM Cloud サービスに接続するオプションが提供されます。 インターネットからは、これらのプライベート・ルートにアクセスすることも到達することもできません。 パブリック・ネットワークを通してくる脅威からデータを保護し、プライベート・ネットワークを論理的に拡張することができます。 この機能により、厳格なセキュリティー要件を持つ企業は、安心してワークロードを IBM パブリッククラウドに移行することができます。

詳しくは、Virtual Routing and Forwarding (VRF) およびサービス・エンドポイントの有効化を参照してください。