Panoramica di IBM Cloud VPE
Con IBM Cloud® Virtual Private Endpoint (VPE) for VPC, è possibile connettersi per supportare i servizi IBM Cloud dalla propria rete VPC. È possibile utilizzare gli indirizzi IP che si scelgono, che vengono assegnati da una sottorete all'interno del proprio VPC.
VPE è un'evoluzione della connettività privata ai servizi IBM Cloud. I VPEs sono interfacce IP virtuali legate ad un gateway endpoint creato su un per servizio, o istanza di servizio, base (a seconda del modello di operazione di servizio). Il gateway endpoint è una funzione virtualizzata che scalda orizzontalmente. Inoltre, è ridondante e altamente disponibile, e spazia tutte le zone di disponibilità del tuo VPC. I gateway endpoint consentono comunicazioni da istanze server virtuali all'interno del vostro VPC e IBM Cloud servizio sulla spina dorsale privata. Con VPE for VPC, puoi controllare gli indirizzi privati nel tuo cloud.
Per ulteriori informazioni sui servizi supportati IBM Cloud, consultare Servizi supportati VPE.
Per ulteriori informazioni su IBM Cloud VPEs, consultare Virtual Private Endpoint Gateways in VPC.
Considerazioni sulla soluzione VMware Cloud Foundation in VPC
I VPEs si trovano nel tuo spazio di indirizzo di rete all'interno del VPC dove sono ospitati i tuoi carichi di lavoro VMware®. Quando si accede ai servizi IBM Cloud dai carichi di lavoro VMware è possibile utilizzare VPE per i VPC come endpoint per il servizio. I tuoi carichi di lavoro VMware possono essere collegati alla sottorete VPC o ai segmenti di sovrapposizione NSX™ . VPE utilizza IBM Cloud rete backbone privata per accedere al servizio specifico, e i dati rimangono all'interno del private IBM Cloud backbone.
Il seguente diagramma presenta una panoramica quando utilizzi i VPE con i carichi di lavoro VMware sulle sottoreti VPC.
{: caption="VPCVPE con VMware carichi di lavoro su " caption-side="bottom"} VPC
Il seguente diagramma presenta una panoramica quando stai utilizzando i VPE con VMware NSX.
VPE è integrato con DNS Services. Se i tuoi carichi di lavoro VMware utilizzano IBM Cloud DNS Services, possono risolvere i tuoi FQDN VPE alle tue istanze di indirizzo IP privato che vengono forniti sotto IBM Cloud DNS Services. IBM Cloud la rete può utilizzare i record di risorse configurati tramite IBM Cloud DNS Services eseguendo query DNS Services resolver.
Pertanto, la prima decisione architettonica che devi fare è come i tuoi Workloads VMware risolvi le query DNS. IBM Cloud DNS Services fornisce risolutori personalizzati come un servizio che offre la possibilità di personalizzare il nomehost, che risolve regole per diversi nomi hostomi. Se i tuoi carichi di lavoro VMware sono collegati alla sottorete VPC, puoi utilizzare gli indirizzi IP del server DNS come definito negli endpoint VPC IaaS.
La funzione resolver personalizzata offre un controllo fine-grattugiato di risoluzione dei nomi e inoltro di DNS Queries da e verso i resolver DNS on-premises. È possibile creare un resolver personalizzato da eseguire all'interno del proprio spazio di indirizzo VPC, e in una sottorete si definisce. Puoi quindi utilizzare questo resolver personalizzato per le tue sovrapposizioni VMware Workloads on NSX. Per ulteriori informazioni, consultare Lavorare con risolutori personalizzati.
Gli indirizzi IP VPE for VPC utilizzano una regione multizona, gateway endpoint logico per collegarsi ad un endpoint di servizio sul backbone privato IBM Cloud. Il gateway endpoint è progettato per supportare la migliore pratica di collegamento di un singolo IP da ogni zona del VPC.
È possibile creare un gateway endpoint con indirizzi IP zero e collegare indirizzi IP come ogni zona viene portata online. Quando si crea un gateway endpoint, viene creata una zona DNS e record. Il servizio VPE aggiorna automaticamente le istanze del server virtuale per utilizzare il DNS privato come risolutore DNS predefinito. Per ulteriori informazioni sulla creazione di VPEs, consultare Creazione di un gateway endpoint.
Poiché più IBM Cloud i servizi sono abilitati per VPE for VPC, ogni istanza di servizio richiede di configurare il suo gateway endpoint, ma utilizza le stesse topologie e le best practice. Per ulteriori informazioni sulle linee guida di provisioning e best practice, consultare la documentazione fornita dal singolo servizio.