VPC の仮想プライベート・エンドポイントを使用して IBM Cloud Transit Gateway へのプライベート接続を行う方法
IBM Cloud® VPC用の仮想プライベートエンドポイント(VPE)を使用すると、VPCネットワークから、VPC内のサブネットから割り当てられた任意のIPアドレスを使用して、 に接続することができます。 IBM Cloud Transit Gateway
VPE とは、サービスまたはサービス・インスタンスの単位 (サービスのオペレーション・モデルによって異なります) で作成されたエンドポイント・ゲートウェイにバインドされる仮想 IP インターフェースのことです。 エンドポイント・ゲートウェイは仮想化された機能であり、水平方向にスケーリングします。冗長性と高可用性を備え、VPC のすべてのアベイラビリティー・ゾーンにまたがるように構成されます。 エンドポイント・ゲートウェイは、プライベート・バックボーンの VPC および IBM Cloud® サービス内の仮想サーバー・インスタンスから通信できるようにします。 VPE for VPC を使用すると、クラウド内のすべてのプライベート・アドレッシングをお客様が管理できるようになります。 詳しくは、仮想プライベート・エンドポイント・ゲートウェイについてを参照してください。
開始前に
仮想プライベート・エンドポイントを IBM Cloud® のターゲットにする前に、以下のタスクを実行する必要があります。
- 必ず仮想プライベート・クラウドを作成しておいてください。
- 仮想プライベート・エンドポイントのプランを作成します。
- 仮想プライベート・エンドポイントに必ず正しいアクセス権限制御が設定されているようにしてください。
- 仮想プライベート・エンドポイントの設定で生じる制限事項を理解しておいてください。
- 仮想プライベート・エンドポイントについての詳細を表示する方法を理解しておいてください。
VPE for IBM Cloud Transit Gateway のセットアップ
CLIまたはAPIを使用してVPEゲートウェイを作成する際には、接続先のリージョンの クラウドリソース名(CRN) を指定する必要があります。 IBM Cloud Transit Gateway。 VPE ゲートウェイを作成するために使用できるリージョンと CRN を以下の表で確認してください。
IBM Cloud Transit Gateway 図に示されているように、すべてのVPCリージョンでVPEをサポートしています。
Location | リージョン | クラウド・リソース名 (CRN) |
---|---|---|
ダラス | us-south |
crn:v1:bluemix:public:container-registry:us-south:::endpoint:vpe.us-south.container-registry.cloud.ibm.com |
フランクフルト | eu-de |
crn:v1:bluemix:public:container-registry:eu-de:::endpoint:vpe.eu-de.container-registry.cloud.ibm.com |
ロンドン | eu-gb |
crn:v1:bluemix:public:container-registry:eu-gb:::endpoint:vpe.eu-gb.container-registry.cloud.ibm.com |
モントリオール | ca-mon |
crn:v1:bluemix:public:container-registry:ca-mon:::endpoint:vpe.ca-mon.container-registry.cloud.ibm.com |
大阪 | jp-osa |
crn:v1:bluemix:public:container-registry:jp-osa:::endpoint:vpe.jp-osa.container-registry.cloud.ibm.com |
サンパウロ | br-sao |
crn:v1:bluemix:public:container-registry:br-sao:::endpoint:vpe.br-sao.container-registry.cloud.ibm.com |
シドニー | au-syd |
crn:v1:bluemix:public:container-registry:au-syd:::endpoint:vpe.au-syd.container-registry.cloud.ibm.com |
東京 | jp-tok |
crn:v1:bluemix:public:container-registry:jp-tok:::endpoint:vpe.jp-tok.container-registry.cloud.ibm.com |
トロント | ca-tor |
crn:v1:bluemix:public:container-registry:ca-tor:::endpoint:vpe.ca-tor.container-registry.cloud.ibm.com |
ワシントン DC | us-east |
crn:v1:bluemix:public:container-registry:us-east:::endpoint:vpe.us-east.container-registry.cloud.ibm.com |
エンドポイント・ゲートウェイの構成
仮想プライベート・エンドポイント・ゲートウェイを構成するには、以下の手順を実行します。
- すべての VPC ユーザーが (デフォルトで) 使用できる IBM Cloud インフラストラクチャー・サービスを含め、使用可能なサービスを一覧表示します。
- VPCにプライベートで利用できるように、 IBM Cloud Transit Gateway 用の エンドポイントゲートウェイを作成します。
- エンドポイント・ゲートウェイに予約済み IP アドレスをバインドします。
- IBM Cloud Transit Gateway に関連付けた作成済みの VPE ゲートウェイを表示します。 詳細については、エンドポイント・ゲートウェイの詳細の表示を参照してください。
これで、VPC内の仮想サーバーインスタンスは、 IBM Cloud Transit Gateway インスタンスにプライベートでアクセスできるようになります。
VPEを使用して IBM Cloud Transit Gateway
IBM Cloud Transit Gateway のエンドポイントゲートウェイを作成したら、以下の手順に従います
VPE の CLI の使用
CLIと IBM Cloud Transit Gateway プラグインを最新バージョンに更新するには、以下の手順に従ってください。
-
IBM Cloud CLI を最新バージョンに更新します。
ibmcloud update
-
Transit Gateway CLI プラグインを更新します。
ibmcloud plugin update tg
VPC API での VPE の使用
IBM Cloud Transit Gateway サービス用のエンドポイントゲートウェイを作成したら、 URL でサービスエンドポイントの FQDN private.transit.cloud.ibm.com
を使用してサービスにアクセスします。 以下に例を示します。
curl https://private.transit.cloud.ibm.com/v1/transit_gateways?version='2020-03-31' -H "Authorization: Bearer $iam_token"
SDK での VPE の使用
IBM Cloud Transit Gateway のエンドポイントゲートウェイを作成した後、トランジットゲートウェイサービスオブジェクトの構築中にサービスのFQDNを設定する際には、プライベートエンドポイントのFQDNを使用する必要があります。
private.transit.cloud.ibm.com
特定の SDK 言語に対してサービスの FQDN を設定する例については、SDK API の例を参照してください。
VPE の Terraform の使用
Terraformを使用してトランジットゲートウェイサービスにアクセスする場合は、 IBMCLOUD_TG_API_ENDPOINT
環境変数を private.transit.cloud.ibm.com
に設定してください。 以下に例を示します。
export IBMCLOUD_TG_API_ENDPOINT=private.transit.cloud.ibm.com