IBM Cloud Docs

既存の VPC landing zone 上の VSI-拡張

既存の VPC landing zone 上の VSI-拡張

このデプロイ可能なアーキテクチャーは、既存のランディング・ゾーン VPC デプロイ可能アーキテクチャーの一部またはすべてのサブネットに仮想サーバー・インスタンス (VSI) を作成することで、既存の VPC デプロイ可能アーキテクチャーを拡張します。このアーキテクチャーは、 IBM Cloud for Financial Services のリファレンス・アーキテクチャーに基づいています。

アーキテクチャー図

着陸帯展開可能なアーキテクチャにVSIを追加するためのアーキテクチャ図 — 図1。既存の着陸帯でのVSI - 拡張

設計要件

Design requirements for VSI on VPC landing zone — Figure 2. 設計要件

の範囲

コンポーネント

VPC アーキテクチャーの決定

表 1. アーキテクチャーを決定します。
要件	コンポーネント	選択の理由	代替選択項目
管理をサポートするための仮想サーバー・インスタンスの作成	管理仮想サーバー・インスタンス	ホストされたアプリケーションの管理および保守に使用できる VPC 仮想サーバー・インスタンスを作成します。 IBM Cloud サービス、およびワークロードと管理 VPC へのアクセスを許可するように、ACL とセキュリティー・グループのルールを構成します。
IBM Cloud Framework for Financial Services 作成されたすべてのサービス用にネットワークをセットアップする作成されたすべてのサービス用にネットワークを分離する作成されたすべてのサービスが相互接続されていることを確認する	セキュア・ランディング・ゾーン・コンポーネント	セキュア・ランディング・ゾーンに必要なコンポーネントの最小セットを作成します	セキュア・ランディング・ゾーンの必須コンポーネントの変更されたセットを事前設定で作成します

鍵およびパスワード管理アーキテクチャーの決定

表 3. 鍵およびパスワード管理アーキテクチャの決定
要件	コンポーネント	選択の理由	代替選択項目
SSH を使用して仮想サーバー・インスタンスにアクセスするには、公開 SSH 鍵を使用します。	お客様提供の SSH 公開鍵	キーの指定をお客様に依頼してください。入力をセキュア・パラメーターとして受け入れます。

次のステップ

ランディング・ゾーンのデプロイメント・ガイドを参照してください。
IBM Cloud for Financial Services について読む