Verfügbare Endpunkte
Vor dem Ausführen von Workloads in einer IBM Cloud VPC müssen Sie zunächst Ihre Umgebung für den Zugriff auf die VPC-API einrichten. Dies ist zumindest der Fall, wenn Sie sich für eine programmgesteuerte Verwaltung der VPC-Ressourcen entscheiden. In den folgenden Informationen werden die regionalen API-Endpunkte aufgeführt, die Sie für den Zugriff auf Ihre VPC-Ressourcen verwenden können.
Weitere Informationen zum Einrichten Ihrer VPC-API-Umgebung oder zum Referenzieren von Methoden für den Zugriff auf Ihre VPC-Ressourcen finden Sie im Abschnitt API- und CLI-Umgebung einrichten sowie in der API-Referenz für Virtual Private Cloud.
Verwenden Sie einen der folgenden öffentlichen Endpunkte für Verbindungen zur Infrastruktur-API. Die Endpunkte richten sich nach der Region des Service.
| Standort | Bereich | Öffentlicher Endpunkt | Privater Endpunkt |
|---|---|---|---|
| Vereinigte Staaten - Süden (Dallas) | us-south |
https://us-south.iaas.cloud.ibm.com |
https://us-south.private.iaas.cloud.ibm.com |
| Vereinigte Staaten - Osten (Washington DC) | us-east |
https://us-east.iaas.cloud.ibm.com |
https://us-east.private.iaas.cloud.ibm.com |
| Brasilien (São Paulo) | br-sao |
https://br-sao.iaas.cloud.ibm.com |
https://br-sao.private.iaas.cloud.ibm.com |
| Canada (Toronto) | ca-tor |
https://ca-tor.iaas.cloud.ibm.com |
https://ca-tor.private.iaas.cloud.ibm.com |
| Kanada (Montreal) | ca-mon |
https://ca-mon.iaas.cloud.ibm.com |
https://ca-mon.private.iaas.cloud.ibm.com |
| Standort | Bereich | Öffentlicher Endpunkt | Privater Endpunkt |
|---|---|---|---|
| Großbritannien (London) | eu-gb |
https://eu-gb.iaas.cloud.ibm.com |
https://eu-gb.private.iaas.cloud.ibm.com |
| Deutschland (Frankfurt) | eu-de |
https://eu-de.iaas.cloud.ibm.com |
https://eu-de.private.iaas.cloud.ibm.com |
| Spanien (Madrid) | eu-es |
https://eu-es.iaas.cloud.ibm.com |
https://eu-es.private.iaas.cloud.ibm.com |
Bei dedizierten x86-64-Hostprofilen unterstützt die Region Madrid nur dedizierte Hostprofile mit Instanzspeicher. Weitere Informationen finden Sie unter Profile für dedizierte Hosts.
| Standort | Bereich | Öffentlicher Endpunkt | Privater Endpunkt |
|---|---|---|---|
| Japan (Tokio) | jp-tok |
https://jp-tok.iaas.cloud.ibm.com |
https://jp-tok.private.iaas.cloud.ibm.com |
| Japan (Osaka) | jp-osa |
https://jp-osa.iaas.cloud.ibm.com |
https://jp-osa.private.iaas.cloud.ibm.com |
| Australien (Sydney) | au-syd |
https://au-syd.iaas.cloud.ibm.com |
https://au-syd.private.iaas.cloud.ibm.com |
LinuxONE-Profile (s390x-Prozessorarchitektur) werden auf virtuellen Serverinstanzen in den Regionen 'Vereinigte Staaten (Süden)' (Dallas), 'Japan (Tokio)', 'Brasilien' (São Paulo), 'Spanien' (Madrid), 'Kanada' (Toronto), 'Großbritannien' (London) und 'Vereinigte Staaten (Washington DC) ' unterstützt.
Nachdem Ressourcen erstellt und in Ihrer VPC zugänglich sind, können Sie Workloads ausführen. Aus der VPC-Infrastruktur heraus können Sie auf zwei Typen von IBM Cloud-Endpunkten zugreifen: PaaS-Endpunkte (PaaS = Platform as a Service), die auch als Serviceendpunkte bezeichnet werden, und IaaS-Endpunkte (IaaS = Infrastructure as a Service).
Obwohl die Adressen dieser Endpunkte ein Format haben, das darauf schließen lässt, dass sie über das öffentliche Internet kommunizieren, verlässt der Datenverkehr dieser Endpunkte IBM Cloud nicht. Somit werden durch diesen Datenverkehr Bandbreitengebühren vermieden, die durch Datenverkehr entstehen würden, der die Cloud verlässt und in das öffentliche Internet fließt.
Serviceendpunkte
Verwenden Sie Serviceendpunkte, um eine sichere Verbindung zu IBM Cloud-Services über das private IBM Cloud-Netz herzustellen. Diese Endpunkte sind über DNS-Namen (DNS = Domain Name System) in der cloud.ibm.com-Domäne verfügbar
und werden in 166.8.0.0/14-Adressen aufgelöst.
Der Datenaustausch mit Serviceendpunkten unterliegt ACL- und Sicherheitsgruppenregeln. Mit anderen Worten: Diese Mechanismen können in Fällen verwendet werden, in denen Sie einschränken möchten, welche virtuellen Serverinstanzen einen bestimmten Dienstendpunkt verwenden.
VPCs verfügen automatisch über die Fähigkeit, Serviceendpunkte zu erreichen. Weitere Informationen zu Serviceendpunkten finden Sie unter Services, die Serviceendpunkte unterstützen. Nachdem Sie einen Service als privaten Endpunkt bereitgestellt haben, müssen Sie den Endpunkt über die Virtual Server-Instanz mit Ping überprüfen, um sicherzustellen, dass der Endpunkt erreichbar ist.
Für den Zugriff auf Serviceendpunkte können Sie auch VPN for VPC verwenden. Weitere Informationen hierzu finden Sie unter Zugriff auf Serviceendpunkte über VPN.
IaaS-Endpunkte
Infrastrukturservices werden mithilfe bestimmter DNS-Namen aus der Domäne adn.networklayer.com bereitgestellt und werden in 161.26.0.0/16-Adressen aufgelöst. Die folgenden Services können erreicht werden:
- DNS-Resolver
- Ubuntu und Debian APT (Advanced Packaging Tool) Mirrors
- Network Time Protocol (NTP)
- IBM Cloud Object Storage
Die folgenden Ports müssen geöffnet sein, um den ADN-Netzdatenverkehr für die folgenden Services zuzulassen.
| Protokoll | Port | Service |
|---|---|---|
| UDP | 53 | DNS |
| TCP | 80 | HTTP |
| TCP | 443 | HTTPS |
Für virtuelle Linux-Maschinen öffnen Sie Port 8443 zu 161.26.0.0/16.
Virtuelle private Endpunkte
IBM Cloud-Services, die über IBM Cloud Virtual Private Endpoints (VPE) for VPC verfügbar sind, werden unter Von VPE unterstützte Services aufgelistet. VPE unterstützt sowohl Service- als auch IaaS-Endpunkte. Weitere Informationen zu privater Konnektivität und VPE finden Sie unter "Über virtuelle private Endpunkt-Gateways ".
DNS-Resolver-Endpunkte
IBM Cloud DNS Services stellt privaten DNS für VPC-Benutzer bereit. Private DNS-Zonen können nur über IBM Cloud aufgelöst werden und nur von ausdrücklich zugelassenen Netzwerken in einem Konto. Weitere Informationen zu DNS-Services finden Sie in der Einführung zu IBM Cloud DNS Services.
Von DNS-Resolvern werden keine Namen, sondern IP-Adressen verwendet. Für gemeinsam genutzte Endpunkte von Cloud-Services müssen die DNS-Serveradressen 161.26.0.10 und 161.26.0.11 verwendet werden.
Ubuntu und Debian APT Mirrors
APT Mirrors steht zum Aktualisieren von Ubuntu- und Debian-Images unter mirrors.adn.networklayer.com zur Verfügung, wobei eine Auflösung in 161.26.0.6 erfolgt.
Bei Instanzen, die mit Archivimages für CentOS, Red Hat Enterprise Linux oder Windows bereitgestellt werden, werden Verbindungen für Aktualisierungen im Rahmen des Bereitstellungsprozesses konfiguriert.
NTP-Server
NTP ist ein gängiges Protokoll für die Synchronisation von Computern mit Internetzeitservern und anderen Quellen. Bei VPC-Instanzen steht der IBM NTP-Server für die Zeitsynchronisation zur Verfügung.
Ein NTP-Server steht unter time.adn.networklayer.com zur Verfügung, wobei eine Auflösung in 161.26.0.6 erfolgt.
IBM Cloud Object Storage
IBM Cloud Object Storage speichert verschlüsselte und über mehrere Standorte hinweg verteilte Daten. Weitere Informationen zu IBM Cloud Object Storage finden Sie in der Einführung zu IBM Cloud Object Storage.
Weitere Informationen zum Erreichen von Object Storage über eine VPC finden Sie unter Verbindung zu IBM Cloud Object Storage über VPC herstellen.