Satellite コネクターの概要

Satellite コネクターは、ハイブリッド環境とマルチクラウド環境で通信する必要があるアプリケーションとサービスの間のセキュアな TLS トンネリングを提供します。

Satellite コネクターは、永続的な接続を必要とするエッジ・デバイスのハイブリッド・クラウド接続を許可します。これにより、セキュアなエンドポイント接続を確立できる信頼できるサービスの広告が可能になります。 Satellite コネクターを使用すると、パブリック・ネットワーク・インターフェースを介して安全に接続しながら、オンプレミスのアプリケーションおよびサービスでデータ主権を維持することができます。

Satellite コネクターは、 IBM Cloud から、 Docker ホストなどのコンテナー・プラットフォーム・ホストにデプロイされた軽量コンテナーを持つオンプレミス・リソースへのセキュア通信のみを有効にするデプロイメント・モデルです。このオプションにより、 Satellite 通信のすべてのセキュリティーと監査能力が得られますが、必要なリソースは少なくなります。

以下に、 Satellite コネクターの主要な概念をいくつか示します。

コネクター: コネクタは、特定のリモートロケーションとIBM Cloud間のセキュアな接続を提供します。
エージェント: 各コネクターは、接続を確立するためにあなたのロケーションで実行されているエージェントを必要とします。
エンドポイント: エンドポイントは、コネクター・サービスを介してアクセスされるサービスのコネクター用語です。エンドポイントは、 Satellite ・コネクターを介して使用可能にされるリソースの FQDN または IP アドレスのいずれかです。エンドポイントは http (s) トラフィックに限定されませんが、TCP 接続を介して機能する任意のプロトコルにすることができます。
アクセス制御リスト: エンドポイントは、他のお客様を含め、 IBM クラウド内のすべての IBM クラウドにプライベートに公開されるため、ACL では、 IBM クラウド内のどのリソースの IP 定義または CIDR 定義がエンドポイントの使用を許可されます。

最小要件

これらの最小要件は、エージェント・イメージのみを実行し、コンテナー・プラットフォームの実行に必要なものを除外するためのものです。

Satellite コネクター・エージェント・イメージを実行するには、コンピューティング環境が以下の最小要件を満たしている必要があります。

CPU: 0.40
memory: 500M
コンテナー・プラットフォームは、 x86 アーキテクチャー上になければなりません。
コネクター・エージェント・イメージは x86 アーキテクチャー用であり、 x86をエミュレートできる x86 ハードウェアまたはハードウェア上でのみ稼働します。 Apple シリコンを搭載した Mac (arm64) では、Rosetta がインストールされている場合にイメージが機能します。 Rosetta が Mac にインストールされていない場合は、 softwareupdate --install-rosetta コマンドを使用してインストールできます。
Windows 用 Connector エージェントは、Windows 10 以降または Windows Server 2016 以降をサポートします。
Connector エージェントを実行する Windows サーバには、少なくとも 4 コアと 4GB メモリが必要です。
高可用性のためには、ホスト1台につき1エージェント、少なくとも6エージェントの配備を計画してください。

ネットワーク要件

Satellite コネクター・エージェント・イメージをプルするには、以下の接続を許可して、ホストが IBM Cloud Container Registryと通信できるようにする必要があります。

宛先 IP アドレス: N/A
宛先ホスト名: icr.io
プロトコルおよびポート: HTTPS 443

ご使用の環境で実行される Satellite コネクター・エージェントには、 IBM Cloudへのパブリック・アウトバウンド接続が必要です。これは、直接パブリック・アクセスまたはプロキシー経由で行うことができます。パブリック・インバウンド・アクセスの要件はありません。プロキシーの使用について詳しくは、「 Satellite コネクターのプロキシーの構成」を参照してください。アウトバウンド・アクセス可能でなければならないエンドポイント (URL および IP アドレスを含む) のリストは、 Satellite コネクターの作成時に指定した地域によって異なります。以下のリストで、ご使用の地域の項目を参照してください。

ダラス

宛先 IP アドレス: 169.46.88.106、 169.61.31.178、 169.61.156.226
宛先ホスト名: c-01-ws.us-south.link.satellite.cloud.ibm.com、api.link.satellite.cloud.ibm.com、iam.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

フランクフルト

宛先 IP アドレス: 149.81.188.130、 158.177.75.210、 161.156.38.2
宛先ホスト名: c-01-ws.eu-de.link.satellite.cloud.ibm.com、api.link.satellite.cloud.ibm.com、iam.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

ロンドン

宛先 IP アドレス: 158.175.130.138、 141.125.87.226、 158.176.74.242
宛先ホスト名: c-01-ws.eu-gb.link.satellite.cloud.ibm.com、api.link.satellite.cloud.ibm.com、iam.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

マドリッド

宛先 IP アドレス: 13.120.67.106、 13.121.67.82、 13.122.67.186
宛先ホスト名: c-01-ws.eu-es.link.satellite.cloud.ibm.com、api.link.satellite.cloud.ibm.com、iam.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

大阪

宛先 IP アドレス: 163.68.78.234、 163.69.70.106、 163.73.70.50
宛先ホスト名: c-01-ws.jp-osa.link.satellite.cloud.ibm.com、api.link.satellite.cloud.ibm.com、iam.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

サンパウロ

宛先 IP アドレス: 163.107.69.114、 163.109.70.234、 169.57.155.74
宛先ホスト名: c-01-ws.br-sao.link.satellite.cloud.ibm.com、api.link.satellite.cloud.ibm.com、iam.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

シドニー

宛先 IP アドレス: 130.198.75.74、 135.90.67.154、 168.1.201.194
宛先ホスト名: c-01-ws.au-syd.link.satellite.cloud.ibm.com、api.link.satellite.cloud.ibm.com、iam.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

東京

宛先 IP アドレス: 161.202.150.66、 128.168.89.146、 165.192.71.226
宛先ホスト名: c-01-ws.jp-tok.link.satellite.cloud.ibm.com、api.link.satellite.cloud.ibm.com、iam.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

トロント

宛先 IP アドレス: 163.74.67.114、 163.75.70.74、 158.85.79.18
宛先ホスト名: c-01-ws.ca-tor.link.satellite.cloud.ibm.com、api.link.satellite.cloud.ibm.com、iam.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

ワシントン D.C.

宛先 IP アドレス: 169.47.156.154、 169.63.148.250、 169.62.1.34
宛先ホスト名: c-01-ws.us-east.link.satellite.cloud.ibm.com、api.link.satellite.cloud.ibm.com、iam.cloud.ibm.com
プロトコルおよびポート: HTTPS 443

Satellite コネクターの概要

最小要件

ネットワーク要件

次のステップ