IBM Cloud Docs
IBM Cloud Visión general de VPE

IBM Cloud Visión general de VPE

Con IBM Cloud® Virtual Private Endpoint (VPE) for VPC, puede conectarse a los servicios IBM Cloud soportados desde la red VPC. Puede utilizar direcciones IP que elija, que se asignan desde una subred dentro de VPC.

VPE es una evolución de la conectividad privada con los servicios de IBM Cloud. Los VPE son interfaces IP virtuales que están enlazadas a una pasarela de punto final creada para cada servicio o cada instancia de servicio individualmente, en función del modelo de operación del servicio. La pasarela de punto final es una función virtualizada que se escala horizontalmente. Además, es redundante y altamente disponible, y abarca todas las zonas de disponibilidad de su VPC. Las pasarelas de punto final permiten las comunicaciones desde instancias de servidor virtual dentro de la VPC y el servicio IBM Cloud en la red troncal privada. Con VPE for VPC, puede controlar las direcciones privadas dentro de la nube.

Para obtener más información sobre los servicios de IBM Cloud soportados, consulte Servicios soportados por VPE.

Para obtener más información sobre IBM Cloud VPE, consulte Pasarelas de punto final privado virtual en VPC.

Consideraciones con la solución VMware Cloud Foundation en VPC

Los VPE se encuentran en el espacio de direcciones de red dentro del VPC en el que se alojan las cargas de trabajo de VMware®. Al acceder a servicios de IBM Cloud desde cargas de trabajo de VMware, puede utilizar VPE para VPC como punto final para el servicio. Las cargas de trabajo de VMware se pueden conectar a la subred de la VPC o a segmentos superpuestos de NSX™. VPE utiliza la red troncal privada de IBM Cloud para acceder al servicio específico, y los datos permanecen dentro de la red troncal privada de IBM Cloud.

El siguiente diagrama presenta una visión general cuando se utilizan VPEs con cargas de trabajo VMware en subredes VPC.

VPEs with VMware Workloads on VPC subnets
VPEs with VMware Workloads on VPC subnets

El siguiente diagrama presenta una visión general cuando se utilizan VPEs con VMware NSX.

VPEs with VMware Workloads with NSX
VPEs with VMware Workloads with NSX

VPE está integrado con DNS Services. Si las cargas de trabajo de VMware utilizan IBM Cloud DNS Services, pueden resolver los FQDN de VPE en las instancias de dirección IP privadas que se suministran en IBM Cloud DNS Services. La red IBM Cloud puede utilizar registros de recursos configurados a través de IBM Cloud DNS Services consultando programas de resolución de DNS Services.

Por lo tanto, la primera decisión de arquitectura que debe tomar es cómo las cargas de trabajo de VMware resuelven las consultas de DNS. IBM Cloud DNS Services proporciona programas de resolución personalizados como un servicio que ofrece la posibilidad de personalizar el nombre de host, que resuelve las reglas para distintos nombres de host. Si las cargas de trabajo de VMware están conectadas a la subred de VPC, puede utilizar las direcciones IP del servidor DNS tal como se definen en Puntos finales de VPC IaaS.

La característica del programa de resolución personalizado ofrece un control preciso de la resolución de nombres y el reenvío de consultas DNS a y desde los programas de resolución de DNS locales. Puede crear un programa de resolución personalizado para que se ejecute dentro del espacio de direcciones de VPC y en una subred que defina. A continuación, puede utilizar este resolver personalizado para sus cargas de trabajo VMware en las superposiciones NSX. Para obtener más información, consulte Trabajar con programas de resolución personalizados.

Las direcciones IP de VPE para VPC utilizan una región multizona, una pasarela de punto final lógico para conectarse a un punto final de servicio en la red troncal privada de IBM Cloud. La pasarela de punto final está diseñada para dar soporte a la práctica recomendada consistente en enlazar una sola IP desde cada zona de la VPC.

Puede crear una pasarela de punto final con cero direcciones IP y enlazar direcciones IP a medida que se pone en línea cada zona. Cuando se crea una pasarela de punto final, se crea una zona DNS y registros. El servicio VPE actualiza automáticamente las instancias de servidor virtual para que utilicen el DNS privado como programa de resolución de DNS predeterminado. Para obtener más información sobre la creación de VPE, consulte Creación de una pasarela de punto final.

A medida que se habilitan más servicios de IBM Cloud para VPE for VPC, cada instancia de servicio requiere que configure su pasarela de punto final, pero utiliza las mismas topologías y mejores prácticas. Para obtener más información sobre las directrices de suministro y mejores prácticas, consulte la documentación proporcionada por el servicio individual.