IBM Cloud VPE 概述
通过 IBM Cloud® Virtual Private Endpoint (VPE) for VPC,您可以从 VPC 网络连接到受支持的 IBM Cloud 服务。 您可以使用您选择的 IP 地址,这些 IP 地址是从 VPC 中的子网分配的。
VPE 是与 IBM Cloud 服务的专用连接的演进。 VPE 是与每个服务或服务实例上创建的端点网关绑定的虚拟 IP 接口 (取决于服务操作模型)。 端点网关是一个水平扩展的虚拟化函数。 此外,它是冗余和高可用性的,并且跨 VPC 的所有可用性专区。 端点网关在专用主干上启用来自 VPC 和 IBM Cloud 服务中的虚拟服务器实例的通信。 通过 VPE for VPC,您可以控制云中的专用地址。
有关受支持的 IBM Cloud 服务的更多信息,请参阅 VPE 受支持的服务。
有关 IBM Cloud VPE 的更多信息,请参阅 VPC 中的虚拟专用端点网关。
VPC 中 VMware Cloud Foundation 解决方案的注意事项
VPE 位于托管 VMware® 工作负载的 VPC 中的网络地址空间内。 从 VMware 工作负载访问 IBM Cloud 服务时,可以使用 VPE for VPC 作为服务的端点。 您的 VMware 工作负载可以连接到 VPC 子网,也可以连接到 NSX™ 覆盖段。 VPE 使用 IBM Cloud 专用主干网络来访问特定服务,并且数据保留在专用 IBM Cloud 主干中。
下图显示了将 VPE 与 VPC 子网上的 VMware 工作负载配合使用时的概述。
下图显示了将 VPE 与 VMware NSX 配合使用时的概述。
{: caption="工作负载的 VPE带有VMware " caption-side="bottom"}工作负载的 VPE
VPE 与 DNS Services集成。 如果 VMware 工作负载使用 IBM Cloud DNS Services,那么它们可以将 VPE FQDN 解析为在 IBM Cloud DNS Services下供应的专用 IP 地址实例。IBM Cloud 网络可以通过查询 DNS Services 解析器来使用通过 IBM Cloud DNS Services 配置的资源记录。
因此,您必须做出的第一个体系结构决策是 VMware 工作负载如何解析 DNS 查询。IBM Cloud DNS Services 提供定制解析器作为服务,此服务提供定制主机名的功能,用于解析不同主机名的规则。 如果 VMware 工作负载连接到 VPC 子网,那么可以使用 VPC IaaS 端点 中定义的 DNS 服务器 IP 地址。
定制解析器功能提供对名称解析的细颗粒度控制,以及将 DNS 查询转发到内部部署 DNS 解析器和从内部部署 DNS 解析器转发 DNS 查询。 您可以创建定制解析器以在 VPC 地址空间内运行,并在您定义的子网中运行。 然后,可以将此定制解析器用于 VMware Workloads on NSX 覆盖图。 有关更多信息,请参阅 使用定制解析器。
VPE for VPC IP 地址使用多专区区域逻辑端点网关来连接到 IBM Cloud 专用主干上的服务端点。 端点网关旨在支持从 VPC 的每个专区绑定单个 IP 的最佳实践。
您可以创建 IP 地址为零的端点网关,并在每个区域联机时绑定 IP 地址。 创建端点网关时,将创建 DNS 区域和记录。 VPE 服务会自动升级虚拟服务器实例,以使用专用 DNS 作为缺省 DNS 解析器。 有关创建 VPE 的更多信息,请参阅 创建端点网关。
由于针对 VPE for VPC启用了更多 IBM Cloud 服务,因此每个服务实例都要求您配置其端点网关,但它使用相同的拓扑和最佳实践。 有关供应和最佳实践准则的更多信息,请参阅各个服务提供的文档。