VPN を使用したサービス・エンドポイントへのアクセス

IBM Cloud VPN for VPC では、オンプレミス・ネットワークから IBM Cloud サービス・エンドポイントにアクセスできます。

サービス・エンドポイントへのアクセスをセットアップするには、以下の手順を実行します。

1. サービス・エンドポイントの IP を取得します。 IBM Cloud VPN for VPC は、Infrastructure as a Service (IaaS) エンドポイントと IBM Cloud サービス・エンドポイントの 2 つのタイプのサービス・エンドポイントをサポートします。 IaaS エンドポイントは IP アドレス範囲 161.26.0.0/16 でホストされ、IBM Cloud サービス・エンドポイントは IP アドレス範囲 166.8.0.0/14 でホストされます。 エンドポイントについて詳しくは、IaaS エンドポイントおよびサービス・エンドポイントの使用を参照してください。

2. 以下のいずれかを実行します。

   • ポリシー・ベースの VPN ゲートウェイの場合 - VPN 接続のために、ローカル・サブネットに、IaaS エンドポイント用の範囲 161.26.0.0/16 と、IBM Cloud サービス・エンドポイント用の範囲 166.8.0.0/14 を含める必要があります。

   • 経路ベースの VPN ゲートウェイの場合 - オンプレミス・プライベート・ネットワークに接続するための接続を作成し、以下の経路を「オンプレミス・ゲートウェイ」に追加して、トラフィックがトンネルを通過するようにします。 IBM VPC カスタム・ルーティング・テーブルにカスタム VPC 経路は必要ありません。

     • 宛先 - 166.8.0.0/14 (IBM Cloud サービス・エンドポイントの場合)、ネクスト・ホップ: VPN トンネル・インターフェース
     • 宛先 - 161.26.0.0/16 (IaaS エンドポイントの場合)、ネクスト・ホップ: VPN トンネル・インターフェース

166.8.0.0/14 または 161.26.0.0/16 を使用する代わりに、宛先 CIDR の範囲を絞り込むことができます。 例えば、IBM DNS IP 161.26.0.10 および 161.26.0.11 にのみアクセスする必要がある場合、161.26.0.10/30 を使用する代わりに、宛先として 161.26.0.0/16 を選択できます。

一部のオンプレミス VPN ゲートウェイでは、ネクスト・ホップはトンネル・インターフェース名ではなく IP アドレスでなければなりません。 CIDR の IP アドレスと 30 ビット・マスクをオンプレミス VPN ゲートウェイのトンネル・インターフェースに割り当て、同じ CIDR の別の IP アドレスを経路のネクスト・ホップとして使用する必要があります。 例えば、オンプレミス VPN ゲートウェイのトンネル・インターフェース IP アドレスとして 169.254.0.1/30 を割り当て、経路のネクスト・ホップとして 169.254.0.2/30 を使用できます。