Virtual Private Endpoint를 통해 ICOS를 사용해 보았습니다.
Virtual Private Endpoint(VPE)란?
VPE는 자신의 VPC 서브넷에서 IP를 지정하여 IBM Cloud 서비스에 액세스할 수 있는 기능입니다. 마치 VPC의 서브넷에 IBM Cloud 서비스가 있는 것처럼 사용할 수 있습니다.
우선 이쪽의 Docs와 기사를 읽으면 이해가 빠르다고 생각합니다.
h tps : // c ぉ d. 이 bm. 이 m/도 cs/vpc? 토피 c = vpc 아보 tv ぺ
htps : // m / st 2 / / ms / 4663169274975bdb7 A9E
VPE는 대응 서비스가 점차 늘어나고 있으며, ICOS도 사용할 수 있게 되었기 때문에 시험해 보았습니다.
지원 서비스 목록은 다음과 같습니다.
h tps : // c ぉ d. 이 bm. 이 m/도 cs/vpc? 토피 c = vpc v ぺ
VPC 만들기
VPC는 미리 정의해 둡니다. 이번에는 도쿄 리전의 3가지 Availability Zone으로 구성하고 각 존에 하나씩 서브넷을 만들어 둡니다. 10.244.0.0/24, 10.244.64.0/24, 10.244.128.0/24의 서브넷을 만들었습니다.
VPE 화면에 액세스
왼쪽 상단의 메뉴 버튼에서 VPC 인프라 > 엔드포인트 게이트웨이를 선택합니다.
만들기 버튼을 누릅니다.
이번에는 도쿄 리전의 VPC에 도쿄 리전의 ICOS에 대한 엔드포인트 게이트웨이를 작성합니다.
엔드포인트 게이트웨이가 작성되면 도쿄 리전의 각 영역에 하나씩 VPE용 IP를 예약합니다.
VPC의 가상 서버에서 동작 확인
각 서브넷에 하나씩 가상 서버를 만들었습니다.
일반적으로 s3.direct.tok.ap.cloud-object-storage.appdomain.cloud는 161.26.x.x로 이름 확인됩니다. 이번에 VPE를 사용하여 10.244.x.x가 ICOS의 엔드 포인트로 작동하도록 구성하여 영역 1 내에서 이름 확인 요청을 자동으로 IBM Cloud의 DNS로 s3.direct.tok .ap.cloud-object-storage.appdomain.cloud가 10.244.0.6으로 이름 확인되었습니다.
(10.244.0.6을 사용하기 위해 IP 주소를 직접 지정하거나 hosts 파일로 해결할 필요가 없습니다.)
# nslookup s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Server: 161.26.0.7
Address: 161.26.0.7#53
Non-authoritative answer:
Name: s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Address: 10.244.0.6
#
위의 이름 확인을 사용하여 awscli에서 bucket 목록을 얻을 수있었습니다.
(credential은 ICOS의 HMAC 형식 access_key_id 및 secret_access_key를 지정합니다)
# cat ~/.aws/config
[default]
region = jp-tok-smart
output = json
#
# aws --endpoint-url https://s3.direct.tok.ap.cloud-object-storage.appdomain.cloud s3 ls
2020-10-21 09:56:51 bucket1021
2020-10-28 01:31:47 bucket1028
#
zone2 서버(10.244.64.0/24)에서 s3.direct.tok.ap.cloud-object-storage.appdomain.cloud는 영역 2 VPE의 IP로 이름 확인됩니다.
# nslookup s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Server: 161.26.0.7
Address: 161.26.0.7#53
Non-authoritative answer:
Name: s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Address: 10.244.64.4
#
zone3 서버(10.244.128.0/24)에서 s3.direct.tok.ap.cloud-object-storage.appdomain.cloud는 영역 3의 VPE IP로 이름 확인됩니다.
# nslookup s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Server: 161.26.0.7
Address: 161.26.0.7#53
Non-authoritative answer:
Name: s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Address: 10.244.128.5
#
이제 VPE를 사용하여 자신의 서브넷에서 IP를 지정하고 ICOS를 사용할 수 있습니다.
Reference
이 문제에 관하여(Virtual Private Endpoint를 통해 ICOS를 사용해 보았습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/y_tama/items/79f782775455e275df03
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
VPC는 미리 정의해 둡니다. 이번에는 도쿄 리전의 3가지 Availability Zone으로 구성하고 각 존에 하나씩 서브넷을 만들어 둡니다. 10.244.0.0/24, 10.244.64.0/24, 10.244.128.0/24의 서브넷을 만들었습니다.
VPE 화면에 액세스
왼쪽 상단의 메뉴 버튼에서 VPC 인프라 > 엔드포인트 게이트웨이를 선택합니다.
만들기 버튼을 누릅니다.
이번에는 도쿄 리전의 VPC에 도쿄 리전의 ICOS에 대한 엔드포인트 게이트웨이를 작성합니다.
엔드포인트 게이트웨이가 작성되면 도쿄 리전의 각 영역에 하나씩 VPE용 IP를 예약합니다.
VPC의 가상 서버에서 동작 확인
각 서브넷에 하나씩 가상 서버를 만들었습니다.
일반적으로 s3.direct.tok.ap.cloud-object-storage.appdomain.cloud는 161.26.x.x로 이름 확인됩니다. 이번에 VPE를 사용하여 10.244.x.x가 ICOS의 엔드 포인트로 작동하도록 구성하여 영역 1 내에서 이름 확인 요청을 자동으로 IBM Cloud의 DNS로 s3.direct.tok .ap.cloud-object-storage.appdomain.cloud가 10.244.0.6으로 이름 확인되었습니다.
(10.244.0.6을 사용하기 위해 IP 주소를 직접 지정하거나 hosts 파일로 해결할 필요가 없습니다.)
# nslookup s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Server: 161.26.0.7
Address: 161.26.0.7#53
Non-authoritative answer:
Name: s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Address: 10.244.0.6
#
위의 이름 확인을 사용하여 awscli에서 bucket 목록을 얻을 수있었습니다.
(credential은 ICOS의 HMAC 형식 access_key_id 및 secret_access_key를 지정합니다)
# cat ~/.aws/config
[default]
region = jp-tok-smart
output = json
#
# aws --endpoint-url https://s3.direct.tok.ap.cloud-object-storage.appdomain.cloud s3 ls
2020-10-21 09:56:51 bucket1021
2020-10-28 01:31:47 bucket1028
#
zone2 서버(10.244.64.0/24)에서 s3.direct.tok.ap.cloud-object-storage.appdomain.cloud는 영역 2 VPE의 IP로 이름 확인됩니다.
# nslookup s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Server: 161.26.0.7
Address: 161.26.0.7#53
Non-authoritative answer:
Name: s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Address: 10.244.64.4
#
zone3 서버(10.244.128.0/24)에서 s3.direct.tok.ap.cloud-object-storage.appdomain.cloud는 영역 3의 VPE IP로 이름 확인됩니다.
# nslookup s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Server: 161.26.0.7
Address: 161.26.0.7#53
Non-authoritative answer:
Name: s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Address: 10.244.128.5
#
이제 VPE를 사용하여 자신의 서브넷에서 IP를 지정하고 ICOS를 사용할 수 있습니다.
Reference
이 문제에 관하여(Virtual Private Endpoint를 통해 ICOS를 사용해 보았습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/y_tama/items/79f782775455e275df03
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
각 서브넷에 하나씩 가상 서버를 만들었습니다.
일반적으로 s3.direct.tok.ap.cloud-object-storage.appdomain.cloud는 161.26.x.x로 이름 확인됩니다. 이번에 VPE를 사용하여 10.244.x.x가 ICOS의 엔드 포인트로 작동하도록 구성하여 영역 1 내에서 이름 확인 요청을 자동으로 IBM Cloud의 DNS로 s3.direct.tok .ap.cloud-object-storage.appdomain.cloud가 10.244.0.6으로 이름 확인되었습니다.
(10.244.0.6을 사용하기 위해 IP 주소를 직접 지정하거나 hosts 파일로 해결할 필요가 없습니다.)
# nslookup s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Server: 161.26.0.7
Address: 161.26.0.7#53
Non-authoritative answer:
Name: s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Address: 10.244.0.6
#
위의 이름 확인을 사용하여 awscli에서 bucket 목록을 얻을 수있었습니다.
(credential은 ICOS의 HMAC 형식 access_key_id 및 secret_access_key를 지정합니다)
# cat ~/.aws/config
[default]
region = jp-tok-smart
output = json
#
# aws --endpoint-url https://s3.direct.tok.ap.cloud-object-storage.appdomain.cloud s3 ls
2020-10-21 09:56:51 bucket1021
2020-10-28 01:31:47 bucket1028
#
zone2 서버(10.244.64.0/24)에서 s3.direct.tok.ap.cloud-object-storage.appdomain.cloud는 영역 2 VPE의 IP로 이름 확인됩니다.
# nslookup s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Server: 161.26.0.7
Address: 161.26.0.7#53
Non-authoritative answer:
Name: s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Address: 10.244.64.4
#
zone3 서버(10.244.128.0/24)에서 s3.direct.tok.ap.cloud-object-storage.appdomain.cloud는 영역 3의 VPE IP로 이름 확인됩니다.
# nslookup s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Server: 161.26.0.7
Address: 161.26.0.7#53
Non-authoritative answer:
Name: s3.direct.tok.ap.cloud-object-storage.appdomain.cloud
Address: 10.244.128.5
#
이제 VPE를 사용하여 자신의 서브넷에서 IP를 지정하고 ICOS를 사용할 수 있습니다.
Reference
이 문제에 관하여(Virtual Private Endpoint를 통해 ICOS를 사용해 보았습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/y_tama/items/79f782775455e275df03텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
