Dostęp z firewallem przychodzącym umożliwia programowi Cloud Pak for Data as a Service nawiązanie połączenia z Redshift w systemie AWS przez firewall. Aby pracować z danymi zapisaną w sekcji Redshift, wymagany jest dostęp z firewallem przychodzącym do pracy.

Aby połączyć się z programem Redshift z programu Cloud Pak for Data as a Service, należy skonfigurować dostęp przychodzący przez firewall Redshift, wprowadzając zakresy adresów IP dla Cloud Pak for Data as a Service (Pak for Data as a Service) na przychodzące reguły zapory firewall (zwane również regułami ingress). Dostęp przychodzący przez firewall można skonfigurować, jeśli Redshift znajduje się w podsieci publicznej. Jeśli Redshift znajduje się w podsieci prywatnej, dostęp nie jest możliwy.

Wykonaj następujące kroki, aby skonfigurować dostęp przez firewall przychodzący do systemu AWS Redshift:

1. Przejdź do udostępnionego klastra Amazon Redshift .

2. Wybierz opcję Właściwości , a następnie przewiń w dół do opcji Ustawienia sieci i zabezpieczeń.

3. Kliknij opcję Grupa zabezpieczeń VPC.

   

4. Edytuj aktywną/domyślną grupę uprawnień.

   

5. W sekcji Reguły przychodzącezmień zakres portów na 5439, aby określić port Redshift. Następnie wybierz opcję Edytuj reguły przychodzące > Dodaj regułę.

   

6. W obszarze Cloud Pak for Data as a Service(Pak w chmurze dla danych jako usługa) przejdź do strony Administrowanie > integracjami w chmurze .

7. Kliknij odsyłacz Firewall configuration (Konfiguracja firewalla), aby wyświetlić listę zakresów adresów IP używanych przez produkt Cloud Pak for Data as a Service(Pak dla danych w chmurze). Adresy IP mogą być wyświetlane w notacji CIDR lub jako adresy początkowe i końcowe.

8. Skopiuj każdy z wyświetlonych zakresów adresów IP i wklej je do pola Źródło w celu uzyskania reguł firewalla dla danych przychodzących.