Acerca de las pasarelas de punto final privado virtual

IBM Cloud® Virtual Private Endpoints (VPE) for VPC le permite conectarse a los servicios de IBM Cloud soportados desde su red de VPC utilizando las direcciones IP de su elección, asignadas desde una subred dentro de su VPC.

VPE es una evolución de la conectividad privada con los servicios de IBM Cloud. Los VPE son interfaces IP virtuales que están enlazadas a una pasarela de punto final creada para cada servicio o cada instancia de servicio individualmente, en función del modelo de operación del servicio. La pasarela de punto final es una función virtualizada que se escala horizontalmente, es redundante y tiene alta disponibilidad, y abarca todas las zonas de disponibilidad de la VPC. Las pasarelas de punto final permiten las comunicaciones de instancias de servidor virtual dentro de la VPC y el servicio IBM Cloud® en la red troncal privada. VPE para VPC le ofrece la experiencia de controlar todo el direccionamiento privado dentro de la nube.

De forma similar a los puntos finales de servicio, VPE for VPC proporciona conectividad privada con los servicios de IBM, pero dentro de la red de VPC que elija.

Visión general de las características

Las características de VPE for VPC incluyen:

La conectividad pública no es obligatoria y no tiene cargos de salida de datos públicos.
Accede a activos de IBM Cloud a través de un proveedor de servicios privado.
Un VPE se encuentra en el espacio de direcciones de red, y amplía su espacio privado y multinube a IBM Cloud.
Puede aplicar seguridad mediante listas de control de acceso a la red (NACL).
La IP de punto final se despliega en una red virtual definida por el cliente.
Incluye integración de plataformas a VPC-Identity and Access Management (IAM), ACLs de red, grupos de seguridad y etiquetado.
El acceso a los nuevos puntos finales se realiza a través de la consola, la CLI y la API.
Se integra con servicios DNS.

Cuando se crea una pasarela de punto final, se crea una zona de DNS y registros. El servicio VPE actualiza automáticamente las instancias de servidor virtual para que utilicen el DNS privado como programa de resolución de DNS predeterminado. Para obtener más información, consulte Servicios de DNS.

Servicios soportados

Para ver los servicios de IBM Cloud soportados, consulte Servicios soportados de VPE.

Patrones de conectividad de VPE

Las direcciones IP de VPE for VPC utilizan una pasarela de punto final lógica de varias zonas y regiones para conectarse a un punto final de servicio en la red troncal privada de IBM Cloud. La pasarela de punto final está diseñada para dar soporte a la práctica recomendada consistente en enlazar una sola IP desde cada zona de la VPC. Puede crear una pasarela de punto final con cero direcciones IP y enlazar IP a medida que cada zona se coloque en línea.

A medida que se habiliten más servicios de IBM Cloud para VPE for VPC, cada instancia de servicio requerirá que configure su pasarela de punto final, pero aprovechará las mismas topologías y prácticas recomendadas. Para ver instrucciones adicionales de suministro y prácticas recomendadas, consulte la documentación proporcionada por el servicio individual.

Topología de una sola zona

Topología de zona única " caption-side="bottom} de zona única {: caption="

Topología de varias zonas

Topología multizona " caption-side="bottom} multizona {: caption="

Cómo empezar

Para configurar un punto final privado virtual, siga estos pasos:

Enumere los servicios disponibles, incluidos los servicios de infraestructura de IBM Cloud disponibles (de forma predeterminada) para todos los usuarios de VPC.
Revise las consideraciones de planificación. Consulte Planificación de pasarelas de punto final privado virtual para obtener información detallada.
Cree una pasarela de punto final para cada servicio que desee que esté disponible de forma privada para la VPC. Consulte Creación de una pasarela de punto final para obtener más detalles.
Enlace una dirección IP reservada a la pasarela de punto final. Consulte Enlace y desenlace de una dirección IP reservada para obtener más detalles.

Una vez que se ha creado la pasarela de punto final, las instancias de servidor virtual de la VPC pueden acceder al servicio de IBM Cloud de forma privada mediante la pasarela de punto final.