可用的端点
在 IBM Cloud VPC 上运行工作负载之前,您必须首先设置环境以访问VPC API。 即,如果选择以编程方式管理 VPC 资源。 以下信息列出可用于访问 VPC 资源的区域 API 端点。
有关设置 VPC API 环境或引用方法以访问 VPC 资源的更多信息,请参阅 设置 CLI 或 API 环境 或 Virtual Private Cloud API 参考。
使用下列其中一个公共端点来连接到 VPC 基础架构 API。 端点基于服务的区域。
| 地区 | 区域 | 公共端点 | 专用端点 |
|---|---|---|---|
| 美国南部(达拉斯) | us-south |
https://us-south.iaas.cloud.ibm.com |
https://us-south.private.iaas.cloud.ibm.com |
| 美国东部 (华盛顿特区) | us-east |
https://us-east.iaas.cloud.ibm.com |
https://us-east.private.iaas.cloud.ibm.com |
| 巴西 (圣保罗) | br-sao |
https://br-sao.iaas.cloud.ibm.com |
https://br-sao.private.iaas.cloud.ibm.com |
| 加拿大(多伦多) | ca-tor |
https://ca-tor.iaas.cloud.ibm.com |
https://ca-tor.private.iaas.cloud.ibm.com |
| 加拿大(蒙特利尔) | ca-mon |
https://ca-mon.iaas.cloud.ibm.com |
https://ca-mon.private.iaas.cloud.ibm.com |
| 地区 | 区域 | 公共端点 | 专用端点 |
|---|---|---|---|
| 联合王国 (伦敦) | eu-gb |
https://eu-gb.iaas.cloud.ibm.com |
https://eu-gb.private.iaas.cloud.ibm.com |
| 德国(法兰克福) | eu-de |
https://eu-de.iaas.cloud.ibm.com |
https://eu-de.private.iaas.cloud.ibm.com |
| 西班牙 (马德里) | eu-es |
https://eu-es.iaas.cloud.ibm.com |
https://eu-es.private.iaas.cloud.ibm.com |
对于 x86-64 专用主机概要文件,马德里区域仅支持具有实例存储器的专用主机概要文件。 有关更多信息,请参阅 专用主机概要文件。
| 地区 | 区域 | 公共端点 | 专用端点 |
|---|---|---|---|
| 日本 (东京) | jp-tok |
https://jp-tok.iaas.cloud.ibm.com |
https://jp-tok.private.iaas.cloud.ibm.com |
| 日本 (大坂) | jp-osa |
https://jp-osa.iaas.cloud.ibm.com |
https://jp-osa.private.iaas.cloud.ibm.com |
| 澳大利亚(悉尼) | au-syd |
https://au-syd.iaas.cloud.ibm.com |
https://au-syd.private.iaas.cloud.ibm.com |
LinuxONE (s390x 处理器体系结构) 概要文件在美国南部 (达拉斯),日本 (东京),巴西 (圣保罗),西班牙 (马德里),加拿大 (多伦多),英国 (伦敦) 和美国东部 (华盛顿特区) 区域的虚拟服务器实例上受支持。
在 VPC 中创建并访问资源后,即可运行工作负载。 从 VPC 基础架构内部,您可以访问两种类型的 IBM Cloud 端点: 平台即服务 (PaaS) 端点 (也称为服务端点) 和基础架构即服务 (IaaS) 端点。
虽然这些端点的地址看起来好像是通过公用因特网进行通信,但实际进出这些端点的流量不会离开 IBM Cloud。 因此,这种流量不会发生与从云流出并流入公用因特网的流量关联的带宽费用。
服务端点
使用服务端点可安全地通过 IBM Cloud 专用网络连接到 IBM Cloud 服务。 这些终端可通过 cloud.ibm.com 域中的DNS(域名系统)名称访问,并解析为 166.8.0.0/14 地址。
进出服务端点的流量受 ACL 和安全组规则的约束。 换言之,在您希望限制哪些虚拟服务器实例使用特定服务端点的情况下,可以使用这些机制。
VPC 可自动访问服务端点。 有关服务端点的更多信息,请参阅 支持服务端点的服务。 将服务作为专用端点供应后,请从虚拟服务器实例对端点执行 ping 操作,以验证端点是否可访问。
您还可以使用 VPN for VPC 来访问服务端点。 有关更多信息,请参阅 通过 VPN 访问服务端点。
IaaS 端点
基础架构服务使用 adn.networklayer.com 域中的特定 DNS 名称提供,并解析为 161.26.0.0/16 地址。 可以访问的服务包括:
- DNS 解析器
- Ubuntu 和 Debian APT(高级打包工具)镜像
- 网络时间协议 (NTP)
- IBM Cloud Object Storage
必须打开以下端口才能允许 ADN 网络流量流向以下服务。
| 协议 | 端口 | 服务 |
|---|---|---|
| UDP | 53 | DNS |
| TCP | 80 | HTTP |
| TCP | 443 | HTTPS |
对于 Linux 虚拟机,请打开 8443 到 161.26.0.0/16 的端口。
虚拟专用端点
IBM Cloud 通过 IBM Cloud VPC 的虚拟专用端点 (VPE) 列示在 VPE 支持的服务 中。 VPE 支持服务和 IaaS 端点。 有关专用连接和 VPE 的更多信息,请参阅 关于虚拟专用端点网关。
DNS 解析器端点
IBM Cloud DNS Services 向 VPC 用户提供专用 DNS。 专用 DNS 区域只能在 IBM Cloud上进行解析,并且只能从帐户中显式允许的网络进行解析。 有关 DNS Services的更多信息,请参阅 IBM Cloud DNS Services 入门。
DNS 解析器使用的是 IP 地址,而不是名称。 对于共享云服务端点,请使用 DNS 服务器地址 161.26.0.10 和 161.26.0.11。
Ubuntu 和 Debian APT 镜像
用于更新 Ubuntu 和 Debian 映像的 APT 镜像可从 mirrors.adn.networklayer.com 获取,后者会解析为 161.26.0.6。
对于使用 CentOS, Red Hat Enterprise Linux 或 Windows 的库存映像配置的实例,更新连接将作为配置过程的一部分进行配置。
NTP 服务器
NTP 广泛用于将计算机同步到因特网时间服务器或其他源。 IBM NTP 服务器可供 VPC 实例用于时间同步。
NTP 服务器可从 time.adn.networklayer.com 获取,后者会解析为 161.26.0.6。
IBM Cloud Object Storage
IBM Cloud Object Storage 将加密和分散的数据存储在多个地理位置。 有关 IBM Cloud Object Storage的更多信息,请参阅 IBM Cloud Object Storage 入门。
有关从 VPC 到达 Object Storage 的更多信息,请参阅 从 VPC 连接到 IBM Cloud Object Storage。