クラシック・インフラストラクチャーへのアクセスのセットアップ
クラシック・アクセスVPC の市場終了(EOM)のお知らせ- 2024年10月31日より、IBM Cloudコンソール(UI)で「クラシック・アクセス」オプションが利用できなくなります。 さらに、2024年12月31日現在、アカウントにクラシックアクセスが有効なVPCがない場合、「クラシックアクセス」を有効にしてVPCを作成することはできません(API、CLI、SDK、Terraformを含む)。 代わりに、Transit Gateway を使用してVPCをClassicネットワークに接続することができます。 アカウントに既存のクラシック・アクセス対応VPCがある場合、それらのVPCは変更なく機能し続け、そのアカウントでAPIやCLIを通じてクラシック・アクセス対応VPCを作成し続けることができます。
VPC から IBM Cloud® クラシック・インフラストラクチャーへのアクセス (IBM Cloud Direct Link 接続を含む) をセットアップできます。 クラシック・リソースと通信できる VPC は、リージョンごとに 1 つだけです。
クラシック・ネットワークを VPC に相互接続するための推奨方法は、 IBM Cloud Transit Gateway を使用することです。 これにより、VPC をローカルおよび地域間のさまざまなリソースに接続することができます。
または、クラシック・アクセス用の VPC をセットアップすると、クラシック・アカウントのパブリック・インターフェイスを持たないすべての仮想サーバー・インスタンスまたはベアメタル・サーバーが、クラシック・アクセス用の VPC との間でパケットを送受信できるようになります。 このトラフィックは、ファイアウォール、ゲートウェイ、ネットワーク ACL、セキュリティー・グループを使用して、一部または全部をフィルタリングできます。 ベストプラクティスとして、アプリケーションが適切に機能するために必要なトラフィックのみを許可してください。
クラシック・インフラストラクチャーの仮想サーバー・インスタンスやベアメタル・インスタンスがパブリック・インターフェースを使用している場合は、クラシック対応 VPC に戻る経路を追加する必要があります。 その経路に、宛先として、クラシック対応 VPC のサブネットを指定する必要があります。 また、その経路のネクスト・ホップとして、ホストのプライベート・インターフェースを離れるトラフィックのためのゲートウェイ・アドレスを指定する必要もあります。
前提条件
クラシック・アカウントの Virtual Router Forwarding (VRF) を有効にしておく必要があります。 アカウントが VRF に対応していない場合は、「VRF とサービス・エンドポイントの有効化」を参照して、変換プロセスの詳細を確認してください。
クラシック・アクセス VPC 内のすべてのサブネットは、10.0.0.0/8
スペース内の IP アドレスを使用するクラシック・インフラストラクチャー VRF で共有されます。 IP アドレスの競合を避けるため、クラシック・アクセス VPC では、10.0.0.0/14
、10.200.0.0/14
、10.198.0.0/15
、および 10.254.0.0/16
ブロック内の IP アドレスは使用しないでください。 また、クラシック・インフラストラクチャーのサブネットに含まれるアドレスも使用しないでください。 クラシック・インフラストラクチャー・サブネットのリストを表示するには、すべてのサブネットの表示を参照してください。
クラシック・アクセス VPC の作成
IBM Cloud のコンソール、CLI、または API を使用して、クラシック・アクセス VPC を作成できます。
クラシック・アクセスのセットアップは、VPC の作成時に行う必要があります。VPC を更新してクラシック・アクセスを追加/削除することはできません。
IBM Cloud コンソールを使用したクラシック・アクセス VPC の作成
**「新規仮想プライベート・クラウド」ページで、「クラシック・アクセス」下の「クラシック・リソースへのアクセスを有効にする (Enable access to classic resource)」**を選択します。
CLI を使用したクラシック・アクセス VPC の作成
VPC の作成時にフラグ --classic-access
を使用します。以下に例を示します。
ibmcloud is vpc-create my-access-vpc --classic-access
API を使用したクラシック・アクセス VPC の作成
VPC の作成時に classic_access
パラメーターを渡します。以下に例を示します。
curl -X POST "$rias_endpoint/v1/vpcs?version=$api_version&generation=2" \
-H "Authorization: $iam_token" \
-d '{
"name": "my-access-vpc",
"classic_access": true
}'
クラシック・アクセス VPC のデフォルトのアドレス接頭部
従来の Virtual Servers は、マドリッド MZR では使用できません。
クラシックアクセスVPCが作成されると、リージョンの各ゾーンにデフォルトアドレスプレフィックスも作成されます。 クラシックアクセスのない VPC とは異なり、クラシックアクセス VPC のデフォルトのアドレスプレフィックスは、ローカルのクラシックリソースのプライベート IP アドレスに使用される 10.0.0.0/8
の範囲にはありません。 これにより、クラシック・アクセスVPCのプライベート・アドレスがクラシック・リソースのプライベート・アドレスと衝突するのを防ぐことができる。
x86-64 専用ホスト・プロファイルの場合、マドリッド・リージョンは、インスタンス・ストレージを持つ専用ホスト・プロファイルのみをサポートします。 詳しくは、専用ホストのプロファイルを参照してください。
アドレス接頭部が作成されないようにするには、API を使用して VPC を作成するときに、"address_prefix_management": "manual"
パラメーターを追加します。
curl -H "Authorization:$iam_token" "$iaas_endpoint/v1/vpcs?generation=2&version=$api_version" -X POST -d '{ "name": "my-access-vpc", "address_prefix_management": "manual", "classic_access": true}'
制限
- VPCに接続できるのは、古典的なインフラのプライベート・ネットワーク(バックエンド・ネットワークとも呼ばれる)のみです。
- IBM Cloud プロビジョニング・システムでクラシック・インフラストラクチャーに割り振られたサブネットに限り、VPC に接続できます。
- クラシック・アクセスを有効にできる VPC は、リージョンごとに 1 つのみです。
- すべてのクラシック・アクセスVPC には、オーバーラップしないグローバルに固有のアドレス接頭部が必要です。
- クラシック・インフラストラクチャーに Direct Link からインポートされたデフォルト経路が含まれている場合、クラシック・アクセス VPC では、そのインポートされたデフォルト経路が使用されます。 このシナリオでは、クラシック・アクセス VPC 内のパブリック・ゲートウェイと浮動 IP でインターネットにアクセスすることはできません。 デフォルトの経路が Direct Link 経由でインポートされなくなった場合は、パブリック・ゲートウェイと浮動 IP によって再びインターネット・アクセスが提供されます。