Translation not up to date
Produkt Watson Query oferuje wiele bezpiecznych opcji połączeń, które zależą od wymagań połączenia z aplikacją.
Nawiążanie połączenia z publicznym punktem końcowym (opcja domyślna)
Aplikację można połączyć, korzystając z publicznej nazwy hosta, która jest odbierana podczas udostępniania usługi. Dostęp do danych jest chroniony za pomocą silnego uwierzytelniania, opcji autoryzacji Db2® i kontroli dostępu, szyfrowania na łączniku i w stanie spoczynku, a także procedur zabezpieczeń i zgodności IBM® w zakresie programowania i operacji.
- Z poziomu konsoli
- Zaloguj się do programu Watson Query , a następnie kliknij instancję usługi.
- Kliknij przycisk Zarządzaj.
- Kliknij opcję Otwórz konsolę, a następnie kliknij opcję Administrowanie.
- Wybierz opcję Połączenia.
- Publiczne i prywatne punkty końcowe są wyświetlane w obszarze Zasoby konfiguracyjne połączenia.
- Z referencji usługi
- Zaloguj się do programu Watson Query , a następnie kliknij instancję usługi.
- Kliknij opcję Informacje autoryzacyjne usługi.
- Kliknij opcję Nowe informacje autoryzacyjne, a następnie kliknij przycisk Dodaj.
- Po utworzeniu referencji kliknij strzałkę w dół dla nazwy informacji autoryzacyjnych, aby wyświetlić informacje autoryzacyjne.
- W dokumencie JSON należy zwrócić uwagę na zawartość pól nazwy hosta, portu, hasła i nazwy użytkownika. Te cztery komponenty są używane do nawiązywania połączenia z publicznym punktem końcowym:
Analiza łańcucha połączenia z bieżącymi planami
- Watson Query
Sekcja Watson Query zawiera informacje, które są odpowiednie dla aplikacji, które nawiązują połączenia z programem Watson Query.
Uwaga:0...wskazuje jeden lub więcej spośród tych pozycji w tablicy.Tabela 1. Db2 on Cloud Informacje o połączeniu identyfikatora URI Nazwa zmiennej Indeks Opis TypeTyp połączenia. Na przykład: URI.SchemeSchemat dla identyfikatora URI. Na przykład: db2.PathŚcieżka do nazwy bazy danych URI. Wartością domyślną jest bludb.AuthenticationUsernameNazwa użytkownika, który ma być używany do połączenia. AuthenticationPasswordHasło użytkownika. AuthenticationMethodW jaki sposób uwierzytelnianie ma miejsce. Na przykład bezpośrednie uwierzytelnianie jest obsługiwane przez sterownik. Hosts0...Nazwa hosta i port, z którym ma zostać nawiązane połączenie. Composed0...Identyfikator URI, który łączy produkty Scheme,Authentication,HostiPath.CertificateNamePrzydzielona nazwa samopodpisanego certyfikatu do wdrożenia bazy danych. CertificateBase64 Zakodowana w formacie base64 wersja certyfikatu. - Interfejs CLI
Sekcja CLI zawiera informacje, których można używać do łączenia się z programem Watson Query.
Uwaga:0...wskazuje jeden lub więcej spośród tych pozycji w tablicy.Tabela 2. Informacje o połączeniu PostgreSQL lub CLI Nazwa zmiennej Indeks Opis BinZalecany plik binarny do utworzenia połączenia; w tym przypadku jest to Watson Query. ComposedSformatowana komenda w celu nawiązania połączenia z wdrożeniem. Komenda ta łączy zmienną Bin, ustawienia zmiennychEnvironmenti używaArgumentsjako parametrów wiersza komend.EnvironmentLista kluczy lub wartości, które zostały ustawione jako zmienne środowiskowe. Arguments0...Informacje przekazywane jako argumenty do komendy podanej w polu Bin.CertificateBase64 Samopodpisany certyfikat, który jest używany do potwierdzenia, że aplikacja nawiązuje połączenie z odpowiednim serwerem. Jest on zakodowany w formacie base64 . CertificateNazwa Przydzielona nazwa certyfikatu samopodpisanego. TypeTyp pakietu, który używa tych informacji o połączeniu; w tym przypadku cli.- Przykład JSON referencji usługi
Następujący plik JSON usług VCAP może być używany do nawiązywania połączeń z instancjami bazy danych planu korporacyjnego:
{ "apikey": "<apikey>", "connection": { "cli": { "arguments": [ [ "-u", "ipa8emxc", "-p", "e2haTt1FJ7m3UQXY", "--ssl", "--sslCAFile", "2ac5a4d3-1307-40f5-99a4-043e278fb084", "--authenticationDatabase", "admin", "--host", "a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:32447" ] ], "bin": "db2", "certificate": { "certificate_base64": "<certificate_code>", "name": "2ac5a4d3-1307-40f5-99a4-043e278fb084" }, "composed": [ "db2 -u ipa8emxc -p e2haTt1FJ7m3UQXY --ssl --sslCAFile 2ac5a4d3-1307-40f5-99a4-043e278fb084 --authenticationDatabase admin --host a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:32447" ], "environment": {}, "type": "cli" }, "db2": { "authentication": { "method": "direct", "password": "<password>", "username": "<user_name>" }, "certificate": { "certificate_base64": "<certificate_code>", "name": "2ac5a4d3-1307-40f5-99a4-043e278fb084" }, "composed": [ "db2://ipa8emxc:e2haTt1FJ7m3UQXY@a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:32447/bludb?authSource=admin&replicaSet=replset" ], "database": "bludb", "host_ros": [ "a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:31196" ], "hosts": [ { "hostname": "a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud", "port": 32447 } ], "jdbc_url": [ "jdbc:db2://a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:32447/bludb:user=<userid>;password=<your_password>;sslConnection=true;" ], "path": "/bludb", "query_options": { "authSource": "admin", "replicaSet": "replset" }, "replica_set": "replset", "scheme": "db2", "type": "uri" } }, }
Łączenie z prywatnym punktem końcowym: punkt końcowy usługi IBM Cloud
Program Watson Query obsługuje połączenia prywatne za pośrednictwem punktu końcowego usługi IBM Cloud . Punkty końcowe usługi IBM Cloud bezpiecznie kierują ruch w sieci między różnymi usługami produktu IBM Cloud za pośrednictwem prywatnej sieci backplane IBM Cloud . Podczas konfigurowania instancji Watson Query w połączeniu z punktem końcowym usługi IBM Cloud , ruch między bazą danych w chmurze a aplikacjami wdrożonymi na koncie IBM Cloud nie będzie trawerował żadnych sieci publicznych.