Sobre os gateways do terminal privado virtual

O IBM Cloud® Virtual Private Endpoints (VPE) for VPC permite que você se conecte a serviços da IBM Cloud suportados por meio de sua rede VPC usando os endereços IP de sua escolha, alocados por meio de uma sub-rede dentro de sua VPC.

O VPE é uma evolução da conectividade privada com os serviços da IBM Cloud. Os VPEs são interfaces IP virtuais que são ligadas a um gateway do terminal criado em uma base por serviço ou instância de serviço (dependendo do modelo de operação de serviço). O gateway do terminal é uma função virtualizada que é escalada horizontalmente, é redundante e altamente disponível, e abrange todas as zonas de disponibilidade de seu VPC. Os gateways de terminal permitem comunicações entre instâncias do servidor virtual em sua VPC e o serviço do IBM Cloud® no backbone privado. O VPE for VPC oferece a experiência de controlar todo o endereçamento privado dentro de sua nuvem.

Semelhante aos terminais em serviço, o VPE for VPC fornece conectividade privada aos serviços IBM, mas dentro da rede VPC de sua escolha.

Visão geral dos recursos

Os recursos do VPE for VPC incluem:

A conectividade pública não é necessária e não tem encargos de egresso de dados públicos.
Acessa ativos da IBM Cloud por meio de um provedor de serviços privados.
Um VPE reside em seu espaço de endereço de rede, estendendo o seu ambiente privado e multinuvem para a IBM Cloud.
É possível aplicar a segurança por meio de Listas de Controle de Acesso à Rede (NACLs).
O IP do terminal implementa em uma rede virtual definida pelo cliente.
Inclui integração de plataforma para a VPC - Identity and Access Management (IAM), ACLs de rede, grupos de segurança e identificação.
O acesso a novos endpoints é obtido por meio do console, da CLI e da API.
Integra-se aos Serviços DNS.

Ao criar um gateway do terminal, uma zona de DNS e registros são criados. O serviço VPE faz upgrade automático das instâncias do servidor virtual para usar o DNS privado como o resolvedor DNS padrão. Para obter mais informações, consulte Serviços DNS.

Serviços suportados

Para obter os serviços suportados da IBM Cloud, consulte Serviços suportados pelo VPE.

Padrões de conectividade de VPE

Os endereços IP do VPE for VPC usam um gateway do terminal lógico de região multizona para se conectar a um terminal em serviço no backbone privado da IBM Cloud. O gateway do terminal foi projetado para suportar a melhor prática de ligação de um único IP por meio de cada zona da VPC. É possível criar um gateway do terminal com endereços IP zero e ligar IPs à medida que cada zona é trazida on-line.

À medida que mais serviços da IBM Cloud são ativados para o VPE for VPC, cada instância de serviço exigirá que você configure seu gateway do terminal, mas irá utilizar as mesmas topologias e melhores práticas. Para obter diretrizes adicionais de fornecimento e de melhores práticas, consulte a documentação fornecida pelo serviço individual.

Topologia de zona única

Topologia de zona única " caption-side="bottom} de zona única {: caption="

Topologia multizona

Topologia de várias zonas " caption-side="bottom} de várias zonas {: caption="

Introdução

Para configurar um terminal privado virtual, siga estas etapas:

Liste os serviços disponíveis, incluindo os serviços de infraestrutura do IBM Cloud disponíveis (por padrão) para todos os usuários da VPC.
Revise as considerações sobre planejamento. Consulte Planejamento para gateways do terminal privado virtual para obter detalhes.
Crie um gateway do terminal para cada serviço que você deseja que esteja disponível privadamente para a VPC. Consulte Criando um gateway do terminal para obter detalhes.
Ligue um endereço IP reservado ao gateway do terminal. Consulte Vinculando e desvinculando um endereço IP reservado para obter detalhes.

Depois de criar o gateway do terminal, as instâncias do servidor virtual na VPC podem acessar o serviço da IBM Cloud privadamente por meio dele.