IBM Cloud Docs
Acceso a puntos finales de servicio mediante VPN

Acceso a puntos finales de servicio mediante VPN

IBM Cloud VPN for VPC le permite obtener acceso a los puntos finales de servicio de IBM Cloud desde la red local.

Para configurar el acceso a un punto final de servicio, siga estos pasos:

  1. Obtenga la IP del punto final de servicio. IBM Cloud VPN for VPC da soporte a dos tipos de puntos finales de servicio: puntos finales de infraestructura como servicio (IaaS) y puntos finales de servicio IBM Cloud. Los puntos finales IaaS se alojan en los rangos de direcciones IP 161.26.0.0/16; los puntos finales de servicio de IBM Cloud se alojan en los rangos de direcciones IP 166.8.0.0/14. Para obtener más información sobre puntos finales, consulte Puntos finales de IaaS y Utilización de puntos finales de servicio.

  2. Lleve a cabo una de las acciones siguientes:

    • Para pasarelas de VPN basadas en políticas: para la conexión VPN, asegúrese de que las subredes locales incluyen el rango 161.26.0.0/16 para los puntos finales de IaaS y 166.8.0.0/14 para los puntos finales de servicio de IBM Cloud.

    • Para pasarelas de VPN basadas en ruta: cree una conexión para conectar la red privada local y añada las rutas siguientes en la "pasarela local" para asegurarse de que el tráfico pasa por el túnel. No se necesitan rutas de VPC personalizadas en la tabla de direccionamiento personalizada de IBM VPC.

      • Destino: 166.8.0.0/14 para puntos finales de servicio de IBM Cloud, siguiente salto: interfaz de túnel de VPN
      • Destino: 161.26.0.0/16 para puntos finales de IaaS, siguiente salto: interfaz de túnel de VPN

Puede reducir el rango del CIDR de destino en lugar de utilizar 166.8.0.0/14 o 161.26.0.0/16. Por ejemplo, si necesita acceder únicamente a las IP DNS de IBM 161.26.0.10 y 161.26.0.11, podría elegir 161.26.0.10/30 como destino en lugar de utilizar 161.26.0.0/16.

Para algunas pasarelas VPN locales, el siguiente salto debe ser una dirección IP en lugar de un nombre de interfaz de túnel. Debe asignar una dirección IP de un CIDR con una máscara de 30 bits a una interfaz de túnel en la pasarela VPN local y utilizar la otra dirección IP en el mismo CIDR como siguiente salto de la ruta. Por ejemplo, podría asignar 169.254.0.1/30 como dirección IP de interfaz de túnel en la pasarela VPN local y utilizar 169.254.0.2/30 como siguiente salto de la ruta.