VPN を使用したサービス・エンドポイントへのアクセス
IBM Cloud VPN for VPC では、オンプレミス・ネットワークから IBM Cloud サービス・エンドポイントにアクセスできます。
サービス・エンドポイントへのアクセスをセットアップするには、以下の手順を実行します。
-
サービス・エンドポイントの IP を取得します。 IBM Cloud VPN for VPC は、Infrastructure as a Service (IaaS) エンドポイントと IBM Cloud サービス・エンドポイントの 2 つのタイプのサービス・エンドポイントをサポートします。 IaaS エンドポイントは IP アドレス範囲
161.26.0.0/16
でホストされ、IBM Cloud サービス・エンドポイントは IP アドレス範囲166.8.0.0/14
でホストされます。 エンドポイントについて詳しくは、IaaS エンドポイントおよびサービス・エンドポイントの使用を参照してください。 -
以下のいずれかを実行します。
-
ポリシー・ベースの VPN ゲートウェイの場合 - VPN 接続のために、ローカル・サブネットに、IaaS エンドポイント用の範囲
161.26.0.0/16
と、IBM Cloud サービス・エンドポイント用の範囲166.8.0.0/14
を含める必要があります。 -
経路ベースの VPN ゲートウェイの場合 - オンプレミス・プライベート・ネットワークに接続するための接続を作成し、以下の経路を「オンプレミス・ゲートウェイ」に追加して、トラフィックがトンネルを通過するようにします。 IBM VPC カスタム・ルーティング・テーブルにカスタム VPC 経路は必要ありません。
- 宛先 -
166.8.0.0/14
(IBM Cloud サービス・エンドポイントの場合)、ネクスト・ホップ: VPN トンネル・インターフェース - 宛先 -
161.26.0.0/16
(IaaS エンドポイントの場合)、ネクスト・ホップ: VPN トンネル・インターフェース
- 宛先 -
-
166.8.0.0/14
または 161.26.0.0/16
を使用する代わりに、宛先 CIDR の範囲を絞り込むことができます。 例えば、IBM DNS IP 161.26.0.10
および 161.26.0.11
にのみアクセスする必要がある場合、161.26.0.10/30
を使用する代わりに、宛先として 161.26.0.0/16
を選択できます。
一部のオンプレミス VPN ゲートウェイでは、ネクスト・ホップはトンネル・インターフェース名ではなく IP アドレスでなければなりません。 CIDR の IP アドレスと 30 ビット・マスクをオンプレミス VPN ゲートウェイのトンネル・インターフェースに割り当て、同じ CIDR の別の IP アドレスを経路のネクスト・ホップとして使用する必要があります。 例えば、オンプレミス VPN ゲートウェイのトンネル・インターフェース IP アドレスとして 169.254.0.1/30
を割り当て、経路のネクスト・ホップとして 169.254.0.2/30
を使用できます。