Firewallzugriff für eine Verbindung mit Cloud Object Storage konfigurieren

Wenn Sie eine Verbindung zu einem Cloud Object Storage-Bucket erstellen, das durch eine Firewall geschützt ist, wird vom Connector automatisch eine Zuordnung zu privaten IP-Adressen für Cloud Pak for Data as a Service vorgenommen. Die privaten IP-Adressen müssen Cloud Object Storage als Zugriffsrichtlinie für Bucket hinzugefügt werden, damit eingehende Verbindungen von Cloud Pak for Data as a Service zugelassen werden. Private IP-Adressen sind nur erforderlich, wenn sich Cloud Pak for Data as a Service und Cloud Object Storage in demselben Netz befinden.

Führen Sie die folgenden Schritte aus, um die privaten IP-Adressen für den Cloud Pak for Data as a Service-Cluster zu ermitteln:

  1. Wechseln Sie zur Seite Verwaltung > Cloud-Integrationen.
  2. Klicken Sie auf den Link Firewallkonfiguration, um die Liste der von Cloud Pak for Data as a Service verwendeten IP-Bereiche anzuzeigen.
  3. Wählen Sie Private IPs einschließen aus, um die privaten IP-Adressen für den Cloud Pak for Data as a Service-Cluster anzuzeigen. Liste der privaten IP-Adressen für den Cloud Pak for Data as a Service-Cluster1. Öffnen Sie in Ihrer IBM Cloud Object Storage-Instanz in IBM Cloud die Liste Buckets und wählen Sie das Bucket für die Verbindung aus.
    1. Kopieren Sie alle aufgelisteten privaten IP-Bereiche und fügen Sie sie in das Feld Buckets > Berechtigungen > IP-Adresse in IBM Cloud ein.
      Zulässige private IP-Adressen für den Cloud Pak for Data as a Service-Cluster

Weitere Informationen

Übergeordnetes Thema: Regeln für eingehenden Zugriff für Firewalls konfigurieren