IBM Cloud Docs
パブリック・ゲートウェイの作成

パブリック・ゲートウェイの作成

パブリック・ゲートウェイを作成して、特定の仮想プライベート・クラウド (VPC) サブネットおよび仮想サーバー・インスタンスに接続できます。 始める前に、 パブリック・ゲートウェイについて にリストされているユース・ケースを確認してください。

開始前に

パブリック・ゲートウェイを作成する前に、以下の前提条件を満たす必要があります。

  1. 少なくとも 1 つの VPC とサブネットが存在することを確認してください。 詳しくは、『VPC およびサブネットの作成』を参照してください。
  2. 浮動 IP アドレスを仮想サーバー・インスタンスに接続します (オプション)。 詳しくは、 浮動 IP アドレスの予約 を参照してください。

浮動 IP アドレスを仮想サーバー・インスタンスに接続すると、サブネットがパブリック・ゲートウェイに接続されているかどうかに関係なく、その特定のインスタンスとの間の通信が可能になります。

VPCでは1つのゾーンにつき1つのパブリック・ゲートウェイしか許可されませんが、パブリック・ゲートウェイはゾーン内の複数のサブネットにアタッチできます。

コンソールでパブリック・ゲートウェイを作成する

IBM Cloud コンソールを使用してパブリック・ゲートウェイを作成するには、以下の手順に従います:

  1. IBM Cloud コンソールにアクセスし、アカウントにログインする。

  2. Navigation Menu メニューアイコン を選択し、Infrastructure(インフラストラクチャー)>Network(ネットワーク) >Public Gateways(パブリックゲートウェイ) の順にクリックします。 「VPC 用のパブリック・ゲートウェイ」ページが表示されます。

  3. 「作成」 をクリックして、 「パブリック・ゲートウェイの作成」 ページに移動します。

  4. 「ロケーションの編集」 アイコン 「ロケーションの編集」アイコン を選択し、以下のフィールドに値を入力します。

    • 地域-パブリック・ゲートウェイの大陸を選択します。
    • リージョン-パブリック・ゲートウェイのリージョンを選択します。
    • ゾーン-パブリック・ゲートウェイのゾーンを選択します。

  5. detailsの下にある以下のフィールドに値を入力する:

    • パブリック・ゲートウェイ名-パブリック・ゲートウェイの固有の名前を入力します。

    • リソースグループ- パブリックゲートウェイコレクタのリソースグ ループを選択します。 このパブリック・ゲートウェイのデフォルト・グループを使用するか、リストから選択することができます(定義されている場合)。 詳しくは、『リソースをリソース・グループに編成するためのベスト・プラクティス』を参照してください。 プロビジョニング完了後、リソースグループを変更することはできません。

    • VPC - VPC を選択します。 このパブリック・ゲートウェイにはデフォルトのVPCを使用するか、リストから選択することができます(定義されている場合)。 詳しくは、Virtual Private Cloud の概要を参照してください。

    • タグ-オプションで、ユーザー・タグを追加します。 ユーザー・タグはアカウント全体で表示されます。 詳しくは、『タグの処理』を参照してください。

    • アクセス管理タグ-オプションで、アクセス制御関係の編成に役立つアクセス管理タグを追加します。 詳しくは、タグを使用したリソースに対するアクセス権限の制御を参照してください。

  6. サンプル API 呼び出し をコピーします (オプション)。

  7. 「作成」 をクリックします。

  8. 有料アカウントがない場合は、 「作成」 の代わりに 「アカウントのアップグレード」 が表示されることがあります。 このオプションが表示されている場合は、パブリック・ゲートウェイを作成する前に、クリックしてアカウントを有料アカウントに更新してください。 詳しくは、アカウントのアップグレードを参照してください。

CLI からのパブリック・ゲートウェイの作成

接続したすべてのリソースをパブリック・インターネットと通信できるようにするには、パブリック・ゲートウェイをサブネットに接続します。

パブリック・ゲートウェイを作成するには、次のコマンドを実行します。

ibmcloud is public-gateway-create my-gateway $vpc us-south-3

出力が返されたら、後で利用できるように ID を変数に保存します。次に例を示します。

gateway="0738-446c0c63-f0b1-4043-b30d-644f55fde391"

パブリック・ゲートウェイをサブネットに接続するには、次のコマンドを実行します。

ibmcloud is subnet-update $subnet --public-gateway-id $gateway

1 つの VPC 内でゾーンあたり 1 つのパブリック・ゲートウェイのみが許可されていますが、そのパブリック・ゲートウェイをゾーン内の複数のサブネットに接続できます。 ゾーンのパブリック・ゲートウェイを見つけるには、ibmcloud is public-gateways コマンドを実行し、VPC とゾーンの特定の値を探してください。

API を使用したパブリック・ゲートウェイの作成

接続したすべてのリソースをパブリック・インターネットと通信できるようにするには、パブリック・ゲートウェイをサブネットに接続します。

ゾーンにパブリック・ゲートウェイを作成するには、次のようにします。

curl -X POST "$vpc_api_endpoint/v1/public_gateways?version=$api_version&generation=2" \
  -H "Authorization:$iam_token" \
  -d '{
        "name": "my-gateway",
        "zone": { "name": "us-south-2" },
        "vpc": { "id": "'$vpc'" }
      }'

パブリック・ゲートウェイの ID を変数に保存します。

gateway="0738-ad0cded3-53a3-4d4a-9809-8c59b50d2b80"

パブリック・ゲートウェイをサブネットに接続します。

curl -X PUT "$vpc_api_endpoint/v1/subnets/$subnet/public_gateway?version=$api_version&generation=2" \
  -H "Authorization:$iam_token" \
  -d '{
        "id": "'$gateway'"
      }'

1 つの VPC 内でゾーンあたり 1 つのパブリック・ゲートウェイのみが許可されていますが、そのパブリック・ゲートウェイをゾーン内の複数のサブネットに接続できます。 ゾーンのパブリック・ゲートウェイを見つけるには、ibmcloud is public-gateways コマンドを実行し、VPC とゾーンの特定の値を探してください。

その後、以下のコマンドを実行して、サブネットに接続されたパブリック・ゲートウェイを取得して表示できます。

curl -X GET "$vpc_api_endpoint/v1/subnets/$subnet/public_gateway?version=$api_version&generation=2" \
  -H "Authorization: $iam_token"

次のステップ