IBM Cloud Docs
Auf Serviceendpunkte über VPN zugreifen

Auf Serviceendpunkte über VPN zugreifen

IBM Cloud VPN for VPC ermöglicht Ihnen den Zugriff auf IBM Cloud-Serviceendpunkte über Ihr lokales Netz.

Führen Sie die folgenden Schritte aus, um den Zugriff auf einen Serviceendpunkt einzurichten:

  1. Rufen Sie die IP des Serviceendpunkts ab. IBM Cloud VPN for VPC unterstützt zwei Typen von Serviceendpunkten: Infrastructure as a Service-Endpunkte (IaaS) und IBM Cloud-Serviceendpunkte. Die IaaS-Endpunkte werden im IP-Adressbereich 161.26.0.0/16 bereitgestellt. IBM Cloud-Serviceendpunkte werden im Adressbereich 166.8.0.0/14 bereitgestellt. Weitere Informationen zu Endpunkten finden Sie unter IaaS-Endpunkte und Serviceendpunkte verwenden.

  2. Führen Sie einen der folgenden Schritte aus:

    • Richtlinienbasierte VPN-Gateways - Stellen Sie für die VPN-Verbindung sicher, dass die lokalen Teilnetze den Bereich 161.26.0.0/16 für IaaS-Endpunkte und 166.8.0.0/14 für IBM Cloud-Serviceendpunkte enthalten.

    • Routenbasierte VPN-Gateways - Erstellen Sie eine Verbindung für Ihr privates lokales Netz und fügen Sie auf Ihrem lokalen Gateway die folgenden Routen hinzu, um sicherzustellen, dass der Datenverkehr durch den Tunnel erfolgt. In der angepassten Routing-Tabelle für IBM VPC sind keine angepassten VPC-Routen erforderlich.

      • Ziel - 166.8.0.0/14 für IBM Cloud-Serviceendpunkte, nächster Hop: VPN-Tunnelschnittstelle
      • Ziel - 161.26.0.0/16 für IaaS-Endpunkte, nächster Hop: VPN-Tunnelschnittstelle

Sie können den Bereich des CIDR-Ziels eingrenzen, statt 166.8.0.0/14 oder 161.26.0.0/16 zu verwenden. Wenn Sie beispielsweise ausschließlich Zugriff auf IBM DNS IP 161.26.0.10 und 161.26.0.11 benötigen, können Sie 161.26.0.10/30 anstelle von 161.26.0.0/16 als Ziel auswählen.

Bei einigen lokalen VPN-Gateways muss der nächste Hop anstelle eines Tunnelschnittstellennamens eine IP-Adresse sein. Sie sollten eine IP-Adresse von einem CIDR mit einer 30-Bit-Maske einer Tunnelschnittstelle auf dem lokalen VPN-Gateway zuordnen und die andere IP-Adresse in demselben CIDR wie dem nächsten Hop der Route verwenden. Beispiel: Sie könnten 169.254.0.1/30 als IP-Adresse der Tunnelschnittstelle auf dem lokalen VPN-Gateway zuordnen und 169.254.0.2/30 als nächsten Hop der Route verwenden.