IBM Cloud Docs
Satellite 连接器概述

Satellite 连接器概述

Satellite 连接器在需要在混合和多云环境中进行通信的应用程序和服务之间提供安全的 TLS 隧道。

Satellite 连接器允许需要持久连接的边缘设备进行混合云连接。 它支持发布可信服务的广告,这些服务能够建立安全的端点连接。 通过 Satellite 连接器,您可以使用本地应用程序和服务维护数据主权,同时通过公用网络接口安全地进行连接。

Satellite Connector
Satellite Connector

Satellite 连接器是一种部署模型,它仅支持从 IBM Cloud 到本地资源的安全通信,这些资源具有在容器平台主机 (例如 Docker 主机) 上部署的轻量级容器。 此选项提供了 Satellite 通信的所有安全性和可审计性,但需要的资源较少。

以下是 Satellite 连接器的一些关键概念。

连接器
连接器提供特定远程位置与IBM Cloud 之间的安全连接。
代理程序
每个连接器都需要一个在您的位置上运行的代理来建立连接。
端点
端点是要在连接器服务中访问的服务的连接器术语。 端点是通过 Satellite 连接器提供的资源的 FQDN 或 IP 地址。 端点不限于 http (s) 流量,但可以是跨 TCP 连接工作的任何协议。
访问控制列表
由于端点在 IBM 云中私下向所有 IBM 云 (包括其他客户) 公开,因此 ACL 允许 IP 或 CIDR 定义允许 IBM 云中的资源使用端点。

最低需求

这些最低要求仅用于运行代理程序映像,而不包括运行容器平台所需的内容。

要运行 Satellite 连接器代理程序映像,计算环境必须满足以下最低要求。

  • CPU: 0.40
  • memory: 500M
  • 容器平台必须位于 x86 体系结构上。
  • 连接器代理程序映像适用于 x86 体系结构,并且仅在可仿真 x86的 x86 硬件或硬件上运行。 如果您使用的是 Mac with Apple Silicon (arm64),那么如果安装了 Rosetta,那么该映像正常工作。 如果在 Mac 上未安装 Rosetta,那么可以通过 softwareupdate --install-rosetta 命令进行安装。
  • Windows 版连接器代理支持 Windows 10 及更高版本或 Windows Server 2016 及更高版本。
  • 运行 Connector 代理的 Windows 服务器必须至少有 4 个内核和 4GB 内存。
  • 为实现高可用性,计划为每台主机部署 1 个代理,至少 6 个代理。

网络要求

要拉取 Satellite 连接器代理程序映像,必须允许以下连接,以便主机可以与 IBM Cloud Container Registry进行通信。

  • 目标 IP 地址: 不适用
  • 目标主机名: icr.io
  • 协议和端口 :HTTPS 443

Satellite 在环境中运行的连接器代理程序需要与 IBM Cloud的公共出站连接。 这可以是直接公共访问或通过代理访问。 不需要公共入站访问。 请参阅 为 Satellite 连接器配置代理,以获取有关使用代理的更多信息。 必须出站可访问的端点 (包括 URL 和 IP 地址) 的列表取决于您在创建 Satellite 连接器时指定的区域。 请参阅以下列表中您所在区域的条目。

达拉斯
  • 目标 IP 地址: 169.46.88.106,169.61.31.178,169.61.156.226
  • 目的地主机名:c-01-ws.us-south.link.satellite.cloud.ibm.com, api.link.satellite.cloud.ibm.com, iam.cloud.ibm.com
  • 协议和端口 :HTTPS 443
法兰克福
  • 目标 IP 地址: 149.81.188.130,158.177.75.210,161.156.38.2
  • 目的地主机名:c-01-ws.eu-de.link.satellite.cloud.ibm.com, api.link.satellite.cloud.ibm.com, iam.cloud.ibm.com
  • 协议和端口 :HTTPS 443
伦敦
  • 目标 IP 地址: 158.175.130.138,141.125.87.226,158.176.74.242
  • 目的地主机名:c-01-ws.eu-gb.link.satellite.cloud.ibm.com, api.link.satellite.cloud.ibm.com, iam.cloud.ibm.com
  • 协议和端口 :HTTPS 443
马德里自治区
  • 目标 IP 地址: 13.120.67.10613.121.67.8213.122.67.186
  • 目的地主机名:c-01-ws.eu-es.link.satellite.cloud.ibm.com, api.link.satellite.cloud.ibm.com, iam.cloud.ibm.com
  • 协议和端口 :HTTPS 443
大板
  • 目标 IP 地址: 163.68.78.234,163.69.70.106,163.73.70.50
  • 目的地主机名:c-01-ws.jp-osa.link.satellite.cloud.ibm.com, api.link.satellite.cloud.ibm.com, iam.cloud.ibm.com
  • 协议和端口 :HTTPS 443
圣保罗州
  • 目标 IP 地址: 163.107.69.114,163.109.70.234,169.57.155.74
  • 目的地主机名:c-01-ws.br-sao.link.satellite.cloud.ibm.com, api.link.satellite.cloud.ibm.com, iam.cloud.ibm.com
  • 协议和端口 :HTTPS 443
悉尼
  • 目标 IP 地址: 130.198.75.74,135.90.67.154,168.1.201.194
  • 目的地主机名:c-01-ws.au-syd.link.satellite.cloud.ibm.com, api.link.satellite.cloud.ibm.com, iam.cloud.ibm.com
  • 协议和端口 :HTTPS 443
东京
  • 目标 IP 地址: 161.202.150.66,128.168.89.146,165.192.71.226
  • 目的地主机名:c-01-ws.jp-tok.link.satellite.cloud.ibm.com, api.link.satellite.cloud.ibm.com, iam.cloud.ibm.com
  • 协议和端口 :HTTPS 443
多伦多
  • 目标 IP 地址: 163.74.67.114,163.75.70.74,158.85.79.18
  • 目的地主机名:c-01-ws.ca-tor.link.satellite.cloud.ibm.com, api.link.satellite.cloud.ibm.com, iam.cloud.ibm.com
  • 协议和端口 :HTTPS 443
华盛顿特区
  • 目标 IP 地址: 169.47.156.154,169.63.148.250,169.62.1.34
  • 目的地主机名:c-01-ws.us-east.link.satellite.cloud.ibm.com, api.link.satellite.cloud.ibm.com, iam.cloud.ibm.com
  • 协议和端口 :HTTPS 443

后续步骤