使用可能なエンドポイント
IBM Cloud VPC でワークロードを実行するには、まず、VPC の API にアクセスできるように環境をセットアップする必要があります。 これは、VPC リソースをプログラムで管理する場合に必要な作業です。 次の情報は、VPCリソースにアクセスするために使用できる地域ごとのAPIエンドポイントをリストアップしています。
VPC の API 環境をセットアップする方法の詳細、または VPC のリソースにアクセスするメソッドのリファレンスについては、API 環境と CLI 環境のセットアップまたは Virtual Private Cloud API のリファレンスを参照してください。
以下のいずれかのパブリック・エンドポイントを使用して、VPC インフラストラクチャーの API に接続します。 各エンドポイントは、サービスのリージョンに基づいています。
| Location | リージョン | パブリック・エンドポイント | プライベート・エンドポイント |
|---|---|---|---|
| 米国南部 (ダラス) | us-south |
https://us-south.iaas.cloud.ibm.com |
https://us-south.private.iaas.cloud.ibm.com |
| 米国東部 (ワシントン DC) | us-east |
https://us-east.iaas.cloud.ibm.com |
https://us-east.private.iaas.cloud.ibm.com |
| ブラジル (サンパウロ) | br-sao |
https://br-sao.iaas.cloud.ibm.com |
https://br-sao.private.iaas.cloud.ibm.com |
| カナダ (トロント) | ca-tor |
https://ca-tor.iaas.cloud.ibm.com |
https://ca-tor.private.iaas.cloud.ibm.com |
| カナダ(モントリオール) | ca-mon |
https://ca-mon.iaas.cloud.ibm.com |
https://ca-mon.private.iaas.cloud.ibm.com |
| Location | リージョン | パブリック・エンドポイント | プライベート・エンドポイント |
|---|---|---|---|
| 英国 (ロンドン) | eu-gb |
https://eu-gb.iaas.cloud.ibm.com |
https://eu-gb.private.iaas.cloud.ibm.com |
| ドイツ(フランクフルト) | eu-de |
https://eu-de.iaas.cloud.ibm.com |
https://eu-de.private.iaas.cloud.ibm.com |
| スペイン (マドリッド) | eu-es |
https://eu-es.iaas.cloud.ibm.com |
https://eu-es.private.iaas.cloud.ibm.com |
x86-64 専用ホスト・プロファイルの場合、マドリッド・リージョンは、インスタンス・ストレージを持つ専用ホスト・プロファイルのみをサポートします。 詳しくは、専用ホストのプロファイルを参照してください。
| Location | リージョン | パブリック・エンドポイント | プライベート・エンドポイント |
|---|---|---|---|
| 日本 (東京) | jp-tok |
https://jp-tok.iaas.cloud.ibm.com |
https://jp-tok.private.iaas.cloud.ibm.com |
| 日本 (大阪) | jp-osa |
https://jp-osa.iaas.cloud.ibm.com |
https://jp-osa.private.iaas.cloud.ibm.com |
| オーストラリア (シドニー) | au-syd |
https://au-syd.iaas.cloud.ibm.com |
https://au-syd.private.iaas.cloud.ibm.com |
LinuxONE (s390x プロセッサー・アーキテクチャー) プロファイルは、米国南部 (ダラス)、日本 (東京)、ブラジル (サンパウロ)、スペイン (マドリード)、カナダ (トロント)、英国 (ロンドン)、および米国東部 (ワシントン DC) 地域の仮想サーバー・インスタンスでサポートされます。
VPC でリソースが作成されてアクセス可能になると、ワークロードを実行する準備が整います。 VPC インフラストラクチャーの内部からは、Platform as a Service (PaaS) エンドポイント (別名、サービス・エンドポイント) と Infrastructure as a Service (IaaS) エンドポイントという 2 種類の IBM Cloud エンドポイントにアクセスできます。
これらのエンドポイントのアドレスはパブリック・インターネット経由で通信するものに見えますが、これらのエンドポイントを出入りするトラフィックが IBM Cloud の外部に出ることはありません。 したがって、このトラフィックには、クラウドから出てパブリック・インターネットに向かうトラフィックに関連した帯域幅の料金がかかりません。
サービス・エンドポイント
サービス・エンドポイントを使用すると、IBM Cloud プライベート・ネットワークを介して IBM Cloud サービスに安全に接続できます。 これらのエンドポイントは、cloud.ibm.com ドメイン内の DNS (ドメイン・ネーム・システム) 名を介して使用可能であり、166.8.0.0/14 アドレスに解決されます。
サービス・エンドポイントの送受信トラフィックは、ACL ルールとセキュリティー・グループ・ルールの対象になります。 言い換えれば、仮想サーバーインスタンスが特定のサービスエンドポイントを使用するのを制限したい場合に、これらのメカニズムを使用することができます。
VPC は自動的にサービス・エンドポイントにアクセスできます。 サービス・エンドポイントについて詳しくは、サービス・エンドポイントをサポートするサービスを参照してください。 サービスをプライベート・エンドポイントとしてプロビジョンした後、仮想サーバー・インスタンスからエンドポイントに ping して、エンドポイントにアクセス可能であることを確認します。
VPN for VPC を使用してサービス・エンドポイントにアクセスすることもできます。 詳しくは、VPN を使用したサービス・エンドポイントへのアクセスを参照してください。
IaaS エンドポイント
インフラストラクチャー・サービスは、adn.networklayer.com ドメインの特定の DNS 名を使用することによって利用可能で、161.26.0.0/16 アドレスに解決されます。 以下のサービスにアクセスできます。
- DNS リゾルバー
- Ubuntu および Debian の APT (Advanced Packaging Tool) ミラー
- Network Time Protocol (NTP)
- IBM Cloud Object Storage
以下のポートを開き、以下のサービスのための ADN ネットワーク・トラフィックのフローを許可する必要があります。
| プロトコル | ポート | サービス |
|---|---|---|
| UDP | 53 | DNS |
| TCP | 80 | HTTP |
| TCP | 443 | HTTPS |
Linux 仮想マシンの場合は、 161.26.0.0/16 に対してポート 8443 を開きます。
仮想プライベート・エンドポイント
IBM Cloud Virtual Private Endpoints (VPE) for VPC を介して使用できる IBM Cloud サービスは、VPE でサポートされるサービスにリストしています。 VPE は、サービス・エンドポイントと IaaS エンドポイントの両方をサポートします。 プライベート接続およびVPEの詳細 については、「仮想プライベートエンドポイントゲートウェイについて」を参照してください。
DNS リゾルバー・エンドポイント
IBM Cloud DNS Services VPC ユーザーにプライベート DNS を提供します。 プライベートDNSゾーンは、 IBM Cloud でのみ解決可能であり、アカウント内で明示的に許可されたネットワークからのみアクセスできます。 DNS Services について詳しくは、IBM Cloud DNS Services の概説を参照してください。
DNS リゾルバーは、名前ではなく IP アドレスを使用します。 共有クラウド・サービス・エンドポイントの場合、DNS サーバー・アドレス 161.26.0.10 および 161.26.0.11 を使用します。
Ubuntu および Debian の APT ミラー
Ubuntu イメージおよび Debian イメージを更新するための APT ミラーは、mirrors.adn.networklayer.com で利用できます。これは、161.26.0.6 に解決されます。
CentOS、Red Hat Enterprise Linux、または Windows のストック・イメージを使用してプロビジョンしたインスタンスについては、プロビジョニング・プロセスの一環として更新の接続が構成されます。
NTP サーバー
NTP は、コンピューターをインターネットのタイム・サーバーまたは他のソースと同期するために広く使用されています。 VPC インスタンスで時刻同期に使用できるように、IBM の NTP サーバーが用意されています。
NTP サーバーは、time.adn.networklayer.com で利用できます。これは、161.26.0.6 に解決されます。
IBM Cloud Object Storage
IBM Cloud Object Storage は、データを暗号化し、複数の地理的ロケーションに分散して保管します。 IBM Cloud Object Storage について詳しくは、IBM Cloud Object Storage の概要を参照してください。
VPC から Object Storage に到達する方法について詳しくは、 VPC から IBM Cloud Object Storage への接続 を参照してください。