仮想プライベート・エンドポイント・ゲートウェイについて

フィーチャーの概要

VPE for VPC には次のような特長があります。

• パブリック接続が不要であるため、パブリックへのデータ送信の料金が発生しません。

• プライベート・サービス・プロバイダーを介して IBM Cloud の資産に到達します。

• VPE はお客様のネットワーク・アドレス・スペースにあるので、お客様のプライベート・クラウドとマルチクラウドを IBM Cloud に拡張できます。

• ネットワーク・アクセス制御リスト (NACL) を使用してセキュリティーを適用できます。

• エンドポイントの IP は、お客様定義の仮想ネットワークにデプロイされます。

• VPC へのプラットフォーム統合が含まれています (ID およびアクセス管理 (IAM)、ネットワーク ACL、セキュリティー・グループ、およびタグ付け)。

• 新規エンドポイントには、UI、CLI、API を使用してアクセスできます。

• DNS Services と統合されます。

  エンドポイント・ゲートウェイを作成すると、DNS ゾーンと DNS レコードが作成されます。 VPE サービスは、プライベート DNS をデフォルト DNS リゾルバーとして使用するように仮想サーバー・インスタンスを自動的にアップグレードします。 詳しくは、DNS Services を参照してください。

サポートされるサービス

サポートされる IBM Cloud サービスについては、VPE でサポートされるサービスを参照してください。

VPE の接続パターン

VPE for VPC の IP アドレスは、マルチゾーン・リージョンの論理エンドポイント・ゲートウェイを使用して、IBM Cloud プライベート・バックボーン上のサービス・エンドポイントに接続します。 エンドポイント・ゲートウェイは、VPC の各ゾーンから IP を 1 つバインドするというベスト・プラクティスをサポートするように設計されています。 IP アドレスがゼロ個のエンドポイント・ゲートウェイを作成しておき、各ゾーンがオンラインになったときに IP をバインドすることができます。

VPE for VPC に対応した IBM Cloud サービスが増えるにつれて、サービス・インスタンスごとにエンドポイント・ゲートウェイを構成する必要がありますが、同じトポロジーとベスト・プラクティスを利用できます。 プロビジョニングとベスト・プラクティスに関する追加のガイドラインについては、サービスごとに提供される資料を参照してください。

単一ゾーン・トポロジー

VPEシングルゾーントポロジー

マルチゾーン・トポロジー

VPEマルチゾーントポロジー

始めに

仮想プライベート・エンドポイントを構成するには、以下の手順を実行します。

1. すべての VPC ユーザーが (デフォルトで) 使用できる IBM Cloud インフラストラクチャー・サービスを含め、使用可能なサービスを一覧表示します。
2. 計画時の考慮事項を確認します。 詳しくは、仮想プライベート・エンドポイント・ゲートウェイの計画を参照してください。
3. VPC からプライベートに使用できるようにするサービスごとにエンドポイント・ゲートウェイを作成します。 詳しくは、 エンドポイント・ゲートウェイの作成を参照してください。
4. 予約 IP アドレスをエンドポイント・ゲートウェイにバインドします。 詳しくは、 予約 IP アドレスのバインドおよびアンバインドを参照してください。

エンドポイント・ゲートウェイを作成したら、VPC 内の仮想サーバー・インスタンスは、エンドポイント・ゲートウェイ経由でプライベートに IBM Cloud サービスにアクセスすることができます。

関連リンク

以下のリンクで、IBM Cloud® VPE for VPC についての詳しい情報を提供しています。

• VPE の CLI リファレンス
• VPE の API リファレンス
• 仮想プライベート・エンドポイントについての FAQ
• VPE for VPC インフラストラクチャー・リソース(Terraform 用) (VPC インフラストラクチャー> リソース)
• VPE ゲートウェイのトラブルシューティング
• VPE Activity Tracker イベント