Virtual Private Cloud (VPC) の概要
IBM Cloud® Virtual Private Cloud (VPC) では、ネットワーク性能の高い VPC の仮想サーバー・インスタンスを、UI、CLI、API を使用して素早くプロビジョンすることができます。 VPC インフラストラクチャーには、Virtual Servers for VPC など、いくつかの Infrastructure-as-a-Service (IaaS) オファリングが含まれています。 以下の情報を使用して、VPC のリソースの計画、作成、および構成に関する簡単なユース・ケースを理解し、VPC のその他の概要と VPC チュートリアルを確認してください。
開始前に
-
VPC にアクセスできるようにアカウントをセットアップします。 アカウントが有料アカウントにアップグレードされていることを確認します。
-
仮想サーバー・インスタンスへの接続に使用する SSH の公開鍵を用意します。 例えば、Linux サーバーで SSH 鍵を生成するには、以下のコマンドを実行します。
ssh-keygen -t rsa
このコマンドにより、
id_rsa
およびid_rsa.pub
という 2 つのファイルが生成されます。 生成された公開鍵は、ホーム・ディレクトリーの.ssh
ディレクトリーの下のid_rsa.pub
ファイル (例:.../.ssh/id_rsa.pub
) に入っています。詳しくは、SSH 鍵を参照してください。
API および CLI を使用するための前提条件の完全なリストについては、API および CLI の環境のセットアップを参照してください。
VPC の作成および構成
VPC とその他の接続リソースを作成および構成するには、以下のようにします。
- VPC を作成します。
- 1 つ以上のゾーンにサブネットを作成します。 推奨された接頭部の範囲内のサブネットを作成するか、IBM Cloud に持ち込んだお客様所有の IP 範囲内のサブネットを作成することができます。
- サブネット内のすべてのリソースをパブリック・インターネットと通信できるようにするには、パブリック・ゲートウェイを接続します。
- アクセス制御リスト (ACL) を構成して、サブネットのインバウンドとアウトバウンドのトラフィックを制限します。
- ワークロードにとって適切な構成のコアおよび RAM を使用して、仮想サーバー・インスタンスを作成します。 デフォルトでは、起動ボリュームはインスタンスに接続されています。 ほとんどの仮想サーバー・インスタンスでは、デフォルトのブート・ボリューム・サイズは 100 GB です。 z/OS 仮想サーバー・インスタンスのデフォルトのブート・ボリューム・サイズは 250 GB です。
- ストレージがさらに必要な場合は、ブロック・ストレージ・ボリュームを作成してインスタンスに接続します。
- インスタンスに許可するインバウンドとアウトバウンドのトラフィックを定義するには、インスタンスのセキュリティー・グループを構成します。
- インターネットからインスタンスにアクセスできるようにするには、浮動 IP アドレスを予約して関連付けます。
- インスタンスにサービスまたはアプリケーションをデプロイします。
- 複数インスタンスに要求を分散させるには、ロード・バランサーを作成します。
- VPC が別のプライベート・ネットワーク (オンプレミス・ネットワークや別の VPC など) に安全に接続できるようにするには、仮想プライベート・ネットワーク (VPN) を作成します。
次のステップ
VPC リソースの作成方法については、以下のチュートリアルを参照してください。
- IBM Cloud コンソールを使用した VPC リソースの作成
- CLI および API を使用した VPC リソースの作成
- Terraform の使用: VPC での仮想サーバー・インスタンスのプロビジョン
VPC インフラストラクチャーおよび関連するコンピュート、ネットワーキング、ストレージの概念の一般的な概要については、以下のトピックを参照してください。