IBM Cloud Visão geral do VPE
Com IBM Cloud® Virtual Private Endpoint (VPE) for VPC, é possível conectar-se a serviços IBM Cloud suportados a partir de sua rede VPC. É possível usar endereços IP que você escolher, que são alocados a partir de uma sub-rede dentro da sua VPC.
O VPE é uma evolução da conectividade privada com os serviços da IBM Cloud. Os VPEs são interfaces IP virtuais que são ligadas a um gateway do terminal criado em uma base por serviço ou instância de serviço (dependendo do modelo de operação de serviço). O gateway de terminal é uma função virtualizada que ajusta a escala horizontalmente. Além disso, ele é redundante e altamente disponível, e abrange todas as zonas de disponibilidade da sua VPC. Os gateways do terminal permitem comunicações de instâncias do servidor virtual dentro de seu VPC e do serviço da IBM Cloud no backbone privado. Com o VPE for VPC, é possível controlar os endereços privados dentro de sua nuvem
Para obter mais informações sobre os serviços IBM Cloud suportados, consulte Serviços suportados do VPE.
Para obter mais informações sobre VPEs da IBM Cloud, consulte Gateways de Terminal Privado Virtual na VPC.
Considerações com a solução VMware Cloud Foundation no VPC
OS VPEs estão localizados em seu espaço de endereço de rede dentro da VPC na qual as suas cargas de trabalho do VMware® estão hospedadas. Ao acessar os serviços IBM Cloud a partir de cargas de trabalho do VMware, é possível usar o VPE para as VPCs como o terminal para o serviço. Suas cargas de trabalho VMware podem ser anexadas à sub-rede VPC ou aos segmentos de sobreposição do NSX™. O VPE usa a rede backbone privada da IBM Cloud para acessar o serviço específico e os dados permanecem dentro do backbone privado da IBM Cloud.
O diagrama a seguir apresenta uma visão geral quando você está usando VPEs com cargas de trabalho VMware em sub-redes VPC.
O diagrama a seguir apresenta uma visão geral quando você está usando VPEs com o VMware NSX.
O VPE é integrado ao DNS Services. Se suas cargas de trabalho do VMware usam o IBM Cloud DNS Services, elas podem resolver os FQDNs do seu VPE para suas instâncias de endereço IP privadas que são provisionadas sob IBM Cloud DNS Services. IBM Cloud rede pode usar registros de recursos configurados por meio do IBM Cloud DNS Services consultando DNS Services resolvedores.
Portanto, a primeira decisão arquitetônica que deve ser feita é como as suas cargas de trabalho do VMware resolvem consultas DNS. IBM Cloud DNS Services fornecem resolvedores customizados como um serviço que oferece a capacidade de customizar o nome do host, o qual resolve regras para diferentes nomes de hosts. Se as suas cargas de trabalho do VMware estiverem conectadas à sub-rede VPC, será possível utilizar os endereços IP do servidor DNS conforme definido em terminais IaaS da VPC.
O recurso do resolvedor customizado oferece controle de baixa granularidade de resolução de nome e encaminhamento de Consultas DNS para e a partir de resolvedores DNS no local. É possível criar um resolvedor customizado para ser executado dentro do espaço de endereço da sua VPC e em uma sub-rede que você define. Em seguida, você pode usar esse resolvedor personalizado para suas cargas de trabalho VMware em sobreposições do NSX. Para obter mais informações, consulte Trabalhando com resolvedores customizados.
Endereços IP VPE for VPC usam uma região multizona, gateway de terminal lógico para conectarem-se a um terminal de serviço no backbone privado da IBM Cloud. O gateway do terminal foi projetado para suportar a melhor prática de ligação de um único IP por meio de cada zona da VPC.
É possível criar um gateway de terminal com endereços IP zero e ligar endereços IP à medida que cada zona é colocada on-line. Ao criar um gateway de terminal, uma zona e registros de DNS são criados. O serviço VPE faz upgrade automático das instâncias do servidor virtual para usar o DNS privado como o resolvedor DNS padrão. Para obter mais informações sobre a criação de VPEs, consulte Criando um gateway de terminal.
À medida que mais serviços IBM Cloud são ativados para VPE for VPC, cada instância de serviço requer que você configure o seu gateway de terminal, mas ela usa as mesmas topologias e melhores práticas. Para obter mais informações sobre diretrizes de fornecimento e boas práticas, consulte a documentação fornecida pelo serviço individual.