IBM Cloud VPE の概要
IBM Cloud® Virtual Private Endpoint (VPE) for VPC を使用して、VPC ネットワークからサポートされる IBM Cloud サービスに接続できます。 選択した IP アドレスを使用できます。これらの IP アドレスは、VPC 内のサブネットから割り振られます。
VPE は、IBM Cloud サービスへのプライベート接続の進化版です。 VPE とは、サービスまたはサービス・インスタンスの単位 (サービスのオペレーション・モデルによって異なります) で作成されたエンドポイント・ゲートウェイにバインドされる仮想 IP インターフェースのことです。 エンドポイント・ゲートウェイは、水平方向にスケーリングする仮想化された機能です。 また、冗長性と高可用性があり、VPC のすべてのアベイラビリティー・ゾーンにまたがっています。 エンドポイント・ゲートウェイは、VPC 内部の仮想サーバー・インスタンスと IBM Cloud サービスがプライベート・バックボーンを使用して通信することを可能にします。 VPE for VPCを使用すると、クラウド内のプライベート・アドレスを制御できます。
サポートされる IBM Cloud サービスについて詳しくは、VPE サポート・サービスを参照してください。
IBM Cloud VPE について詳しくは、VPC の仮想プライベート・エンドポイント・ゲートウェイを参照してください。
VPC での VMware Cloud Foundation ソリューションに関する考慮事項
VPE は、VMware® ワークロードがホストされている VPC 内のネットワーク・アドレス・スペースに配置されます。 VMware ワークロードから IBM Cloud サービスにアクセスする場合、サービスのエンドポイントとして VPC のための VPE を使用できます。 VMwareワークロードは、VPC サブネットまたは NSX™ オーバーレイセグメントにアタッチできます。 VPE は IBM Cloud プライベート・バックボーン・ネットワークを使用して特定のサービスにアクセスし、データはプライベート IBM Cloud バックボーン内に残ります。
次の図は、VPCサブネット上でVMwareワークロードをVPEで使用する場合の概要を示しています。
{: caption="ネット上のワークロードVMwareを持つVPE VPCサブネット" caption-side="bottom"}上のワークロードVMwareを持つVPE
以下の図は、VMwareNSX で VPE を使用する場合の概要を示している。
VPE は DNS Services と統合されています。 VMware ワークロードで IBM Cloud DNS Services を使用する場合、VPE FQDN を IBM Cloud DNS Services の下でプロビジョンされたプライベート IP アドレス・インスタンスに解決できます。IBM Cloud ネットワークは、DNS Services リゾルバーを照会することで、IBM Cloud DNS Services を介して構成されたリソース・レコードを使用できます。
したがって、最初に行う必要があるアーキテクチャー上の決定は、VMware ワークロードによる DNS 照会の解決方法です。IBM Cloud DNS Services は、ホスト名をカスタマイズする機能を提供するサービスとしてカスタム・リゾルバーを提供します。これにより、さまざまなホスト名のルールが解決されます。 VMware ワークロードが VPC サブネットに接続されている場合は、VPC IaaS エンドポイントで定義されている DNS サーバーの IP アドレスを使用できます。
このカスタム・リゾルバー機能を使用すると、オンプレミス DNS リゾルバーとの間で行われる DNS 照会の名前解決と転送をきめ細かく管理できます。 VPC アドレス・スペース内、および定義したサブネット内で実行するカスタム・リゾルバーを作成できます。 このカスタム・リゾルバは、NSX オーバーレイ上のVMwareワークロードに使用できます。 詳しくは、カスタム・リゾルバーの操作を参照してください。
VPE for VPC IP アドレスでは、マルチゾーン・リージョンの論理エンドポイント・ゲートウェイを使用して、IBM Cloud プライベート・バックボーン上のサービス・エンドポイントに接続します。 エンドポイント・ゲートウェイは、VPC の各ゾーンから IP を 1 つバインドするというベスト・プラクティスをサポートするように設計されています。
ゼロ個の IP アドレスを持つエンドポイント・ゲートウェイを作成し、各ゾーンがオンラインになったときに IP アドレスをバインドすることができます。 エンドポイント・ゲートウェイを作成すると、DNS ゾーンとレコードが作成されます。 VPE サービスは、プライベート DNS をデフォルト DNS リゾルバーとして使用するように仮想サーバー・インスタンスを自動的にアップグレードします。 VPE の作成について詳しくは、エンドポイント・ゲートウェイの作成を参照してください。
より多くの IBM Cloud サービスが VPE for VPC に対して有効になっているため、各サービス・インスタンスではそのエンドポイント・ゲートウェイを構成する必要がありますが、同じトポロジーとベスト・プラクティスを使用します。 プロビジョニングおよびベスト・プラクティスのガイドラインについて詳しくは、個々のサービスによって提供される資料を参照してください。