Puntos finales disponibles
Para poder ejecutar cargas de trabajo en IBM Cloud VPC, primero debe configurar el entorno para que acceda a la API de VPC. Es decir, si elige gestionar los recursos de VPC mediante programación. La siguiente información enumera los puntos finales de la API regional que puede utilizar para acceder a sus recursos de VPC.
Para obtener más información sobre cómo configurar el entorno de la API de VPC o los métodos de referencia para acceder a los recursos de VPC, consulte Configuración del entorno de la API o la CLI o la Referencia de API de Virtual Private Cloud.
Utilice uno de los siguientes puntos finales públicos para conectarse a la API de infraestructura de VPC. Los puntos finales se basan en la región del servicio.
| Ubicación | Región | Punto final público | Punto final privado |
|---|---|---|---|
| EE.UU. sur (Dallas) | us-south |
https://us-south.iaas.cloud.ibm.com |
https://us-south.private.iaas.cloud.ibm.com |
| EE. UU. este (Washington DC) | us-east |
https://us-east.iaas.cloud.ibm.com |
https://us-east.private.iaas.cloud.ibm.com |
| Brasil (São Paulo) | br-sao |
https://br-sao.iaas.cloud.ibm.com |
https://br-sao.private.iaas.cloud.ibm.com |
| Canadá (Toronto) | ca-tor |
https://ca-tor.iaas.cloud.ibm.com |
https://ca-tor.private.iaas.cloud.ibm.com |
| Canadá (Montreal) | ca-mon |
https://ca-mon.iaas.cloud.ibm.com |
https://ca-mon.private.iaas.cloud.ibm.com |
| Ubicación | Región | Punto final público | Punto final privado |
|---|---|---|---|
| Reino Unido (Londres) | eu-gb |
https://eu-gb.iaas.cloud.ibm.com |
https://eu-gb.private.iaas.cloud.ibm.com |
| Alemania (Fráncfort) | eu-de |
https://eu-de.iaas.cloud.ibm.com |
https://eu-de.private.iaas.cloud.ibm.com |
| España (Madrid) | eu-es |
https://eu-es.iaas.cloud.ibm.com |
https://eu-es.private.iaas.cloud.ibm.com |
Para los perfiles de host dedicado x86-64, la región de Madrid sólo da soporte a perfiles de host dedicado con almacenamiento de instancia. Para obtener más información, consulte Perfiles de host dedicado.
| Ubicación | Región | Punto final público | Punto final privado |
|---|---|---|---|
| Japón (Tokio) | jp-tok |
https://jp-tok.iaas.cloud.ibm.com |
https://jp-tok.private.iaas.cloud.ibm.com |
| Japón (Osaka) | jp-osa |
https://jp-osa.iaas.cloud.ibm.com |
https://jp-osa.private.iaas.cloud.ibm.com |
| Australia (Sídney) | au-syd |
https://au-syd.iaas.cloud.ibm.com |
https://au-syd.private.iaas.cloud.ibm.com |
Los perfiles LinuxONE (arquitectura de procesadors390x ) están soportados en las instancias de servidor virtual en las regiones EE. UU. Sur (Dallas), Japón (Tokio), Brasil (São Paulo), España (Madrid), Canadá (Toronto), Reino Unido (Londres) y EE. UU. Este (Washington DC).
Una vez creados los recursos y accesibles en la VPC, estará preparado para ejecutar cargas de trabajo. Desde el interior de la infraestructura de VPC, puede acceder a dos tipos de puntos finales de IBM Cloud: puntos finales de plataforma como servicio (PaaS), también conocidos como puntos finales de servicio, y puntos finales de infraestructura como servicio (IaaS).
Aunque parece que las direcciones de estos puntos se comuniquen a través de Internet pública, el tráfico de entrada y de salida y de estos puntos finales no abandona IBM Cloud. Por lo tanto, este tráfico evita los cargos por ancho de banda asociados con el tráfico que sale de la nube y va a internet pública.
Puntos finales de servicio
Utilice puntos finales de servicio para conectarse de forma segura a los servicios de IBM Cloud a través de la privada de IBM Cloud. Estos puntos finales están disponibles a través de nombres DNS (Sistema de nombres de dominio) en el dominio
cloud.ibm.com y se resuelven en direcciones 166.8.0.0/14.
El tráfico destinado y procedente de puntos finales de servicio están sujetos a las reglas de ACL y de grupo de seguridad. En otras palabras, estos mecanismos pueden utilizarse en los casos en que se desee limitar qué instancias de servidor virtual utilizan un punto final de servicio concreto.
Las VPC son automáticamente capaces de alcanzar puntos finales de servicio. Para obtener más información acerca de los puntos finales de servicio, consulte Servicios que dan soporte a puntos finales de servicio. Después de suministrar un servicio como punto final privado, ejecute ping sobre el punto final desde la instancia de servidor virtual para verificar que se puede acceder al punto final.
También puede utilizar VPN for VPC para acceder a puntos finales de servicio. Para obtener más información, consulte Puntos finales de servicio de acceso a través de VPN.
Puntos finales de IaaS
Hay disponibles servicios de infraestructura utilizando ciertos nombres DNS del dominio adn.networklayer.com, y resuelven en direcciones 161.26.0.0/16. Los servicios a los que puede acceder incluyen:
- Resoluciones de DNS
- Duplicados de APT (Advanced Packaging Tool) Ubuntu y Debian
- Protocolo de tiempo de red (NTP)
- IBM Cloud Object Storage
Los puertos siguientes deben estar abiertos para permitir que fluya el tráfico de red de ADN para los siguientes servicios.
| Protocolo | Puerto | Servicio |
|---|---|---|
| UDP | 53 | DNS |
| TCP | 80 | HTTP |
| TCP | 443 | HTTPS |
Para máquinas virtuales Linux, abra el puerto 8443 en 161.26.0.0/16.
Puntos finales privados virtuales
Los servicios de IBM Cloud disponibles a través de puntos finales privados virtuales (VPE) de IBM Cloud para VPC se muestran en el apartado Servicios de VPE soportados. VPE da soporte a puntos finales de servicio y de IaaS. Para obtener más información sobre la conectividad privada y VPE, consulte Acerca de las puertas de enlace de punto final privadas virtuales.
Puntos finales de resolutores DNS
IBM Cloud DNS Services proporciona DNS privado a los usuarios de VPC. Las zonas DNS privadas solo se pueden resolver en IBM Cloud y solo desde redes explícitamente permitidas en una cuenta. Para obtener más información sobre los servicios de DNS, consulte Iniciación a IBM Cloud DNS Services.
Los resolutores de DNS utilizan direcciones IP, en lugar de nombres. Para puntos finales de servicio de nube compartidos, utilice las direcciones de servidor DNS 161.26.0.10 y 161.26.0.11.
Duplicados de APT Ubuntu y Debian
Hay disponibles duplicados de APT para actualizar imágenes de Ubuntu y Debian en mirrors.adn.networklayer.com, que se resuelven en 161.26.0.6.
En el caso de las instancias que se suministran con imágenes en stock para CentOS, Red Hat Enterprise Linux o Windows, se configuran conexiones de actualización como parte del proceso de suministro.
Servidores NTP
NTP se utiliza ampliamente para sincronizar un sistema con servidores de horas de Internet u otros orígenes. El servidor NTP de IBM está disponible para que las instancias de VPC lo utilicen para la sincronización de hora.
Hay un servidor NTP disponible en time.adn.networklayer.com, que se resuelve en 161.26.0.6.
IBM Cloud Object Storage
IBM Cloud Object Storage almacena datos cifrados y dispersos en varias ubicaciones geográficas. Para obtener más información sobre IBM Cloud Object Storage, consulte Iniciación a IBM Cloud Object Storage.
Para obtener más información sobre cómo acceder a Object Storage desde una VPC, consulte Conexión a IBM Cloud Object Storage desde VPC.