パブリック・ゲートウェイと浮動 IP アドレスの比較

VPC にパブリック・ゲートウェイを適用するだけでなく、任意の仮想サーバー・インスタンスに浮動 IP アドレスを割り当てて、そのサブネットがパブリック・ゲートウェイに接続されているかどうかに関係なく、インターネットから浮動 IP アドレスにアクセスできるようにすることができます。

単一のパブリック・ゲートウェイは、1 つの浮動 IP アドレスと同じコストで、複数の仮想サーバー・インスタンスに外部接続を許可できます。

パブリック・ゲートウェイは仮想サーバー・インスタンスのアウトバウンド接続のみを提供し、浮動 IP アドレスは仮想サーバー・インスタンスのアウトバウンド接続とインバウンド接続を提供します。 浮動 IP アドレスは、インターネット上のサービスをインバウンド・アクティビティーに公開します。

パブリック・ゲートウェイは、月額で課金される浮動 IP を割り当てます。 まだ有料アカウントをお持ちでない場合は、有料アカウントにアップグレードしてパブリック・ゲートウェイを作成する必要があります。

すべてのパブリック・ゲートウェイ・トラフィックは、パブリック・ゲートウェイに関連付けられた浮動 IP アドレスからフローします。 例えば、外部サービスがある場合、この浮動 IP アドレスを使用して、パブリック・ゲートウェイに接続されているリソースに外部サービスがアクセスできるようにします。 パブリック・ゲートウェイのソース・アドレスは、常に関連付けられた IP アドレスになります。

浮動 IP アドレスとパブリック・ゲートウェイは独立したオブジェクトです。 仮想サーバー・インスタンスにパブリック・ゲートウェイと浮動 IP アドレスの両方が割り当てられている場合、仮想サーバー・インスタンスでは常に浮動 IP アドレスが優先されます。 インスタンスから浮動 IP アドレスを削除すると、サーバーは、外部接続に割り当てられたパブリック・ゲートウェイを使用します。 浮動 IP アドレスおよびパブリック・ゲートウェイは、いつでも仮想サーバー・インスタンスに追加したり、仮想サーバー・インスタンスから削除したりすることができます。

始めに

IBM Cloud® パブリック・ゲートウェイの使用を開始するには、以下の手順を実行します。

1. パブリック・ゲートウェイを作成または接続する前に、すべての 前提条件 を満たしてください。
2. パブリック・ゲートウェイが必要かどうかを判断し、 パブリック・ゲートウェイを作成します。
3. IBM Cloud コンソールで作成したパブリック・ゲートウェイを確認します。

パブリック・ゲートウェイのユース・ケース

パブリック・ゲートウェイの作成は、お客様がサービスの外部接続を取得するための標準的な方法です。

ユース・ケース 1: 外部接続

パブリック・ゲートウェイを作成し、仮想サーバー・インスタンスに割り当てて、サード・パーティー・ベンダー・サービスまたは外部ロギング・サービスへのアウトバウンド接続をサービスに提供することができます。 1 つのパブリック・ゲートウェイを複数の仮想サーバー・インスタンスおよびサブネットに割り当てることができます。

以下の図は、パブリック・ゲートウェイと浮動 IP アドレスを介したサービスへの外部接続の適用の違いを示しています。 このシナリオでは、3 つの仮想サーバー・インスタンスが、パブリック・ゲートウェイおよび浮動 IP アドレスを介してサービスおよびお客様に接続しています。

外部サービス 1 および外部サービス 2 (ロギング) は、単一のパブリック・ゲートウェイ接続を介して、仮想サーバー・インスタンス 1 および仮想サーバー・インスタンス 2 からアウトバウンド・トラフィックを受信します。 このパブリック・ゲートウェイ接続に関連付けられた浮動 IP アドレス 1 により、仮想サーバー・インスタンスは、ファイアウォールを介して IP アドレスによって外部サービス 1 にアクセスできます。 外部のお客様は、浮動 IP アドレス 2 を使用して、仮想サーバー・インスタンス 3 との間でトラフィックを送受信します。

外部接続の例

関連リンク

これらのリンクは、 IBM Cloud パブリック・ゲートウェイに関する追加情報を提供します。

• VPC 外部接続オプション
• CLI および API を使用した VPC リソースの作成
• パブリック・ゲートウェイの前提条件
• パブリック・ゲートウェイの作成