以私有方式连接 IBM Cloud 服务

针对生产工作负载使用基于云的服务的客户需要更多关注安全性。对于许多客户而言，以安全的方式访问服务不仅是明智的企业政策，在某些情况下还是合规性法规的要求。IBM® 通过为虚拟私有云 (VPC) 和 IBM Cloud® 服务端点提供虚拟私有端点 (VPE) 选项，为需要为其工作负载提供隔离连接选项的客户增强了连接选项。

要与产品 API 交互，可以使用公共端点、VPE for VPC 或服务端点。

公共端点：您可以通过 IBM Cloud 公共网络连接到您账户中所有区域的资源。
VPE for VPC：在 VPC 中创建私有端点后，就可以使用只能从 VPC 访问的私有 IP 地址进行连接。此选项适用于 VPC 用户。
服务端点：启用虚拟路由和转发 (VRF) 并为账户开启服务端点后，您可以使用仅可通过 IBM Cloud 专用网络访问的专用 IP 地址进行连接。该选项适用于传统基础架构用户。

通过使用 VPE for VPC 或服务端点，您可以私有连接到目录中支持此类私有连接的 IBM Cloud 平台服务和服务产品。

访问要连接的服务的 API docs 并查看端点 URL 部分，以查看该服务的端点。

VPC 虚拟专用端点

VPE for VPC 可为源自您所选 VPC 网络的精选 IBM Cloud 服务提供专用连接，而无需穿越公共骨干网。所有连接都包含在 IBM Cloud 中。通过使用支持 VPE for VPC 的服务，您可以从 VPC 网络连接到服务，方法是分配您选择的 IP 地址，该地址从 VPC 中的子网分配。

VPE 是虚拟 IP 接口，与端点网关绑定，根据服务运行模式按服务或服务实例创建。端点网关是一种虚拟化功能，可水平扩展，具有冗余和高可用性，并可跨越 VPC 的所有可用区。端点网关可实现从 VPC 中的虚拟服务器实例到 IBM Cloud 服务的通信，所有流量均通过 IBM Cloud 主干网传输。 VPE for VPC 为您提供控制云内所有私有寻址的体验。

有关详细信息，请参阅关于虚拟专用端点网关。

IBM Cloud 服务端点

对于传统基础架构用户，云服务端点功能提供了使用专用路由连接 IBM Cloud 服务的选项。这些私人线路无法通过互联网访问或到达。您可以保护数据免受来自公共网络的威胁，并从逻辑上扩展您的专用网络。这一功能使具有严格安全要求的企业能够放心地将工作负载迁移到 IBM 公共云。

有关详细信息，请参阅启用虚拟路由和转发(VRF)以及服务端点。