インバウンド・ファイアウォール・アクセスにより、 IBM watsonx はファイアウォールを介して AWS 上の Redshift に接続できます。 Redshift に保存されたデータを処理するには、インバウンド・ファイアウォール・アクセスが必要です。
IBM watsonxから Redshift に接続するには、 IBM watsonx の IP 範囲をインバウンド・ファイアウォール・ルール (入口ルールとも呼ばれる) に入力して、Redshift ファイアウォールを介したインバウンド・アクセスを構成します。 Redshift がパブリック・サブネット上にある場合、ファイアウォールを介したインバウンド・アクセスは構成可能です。 Redshift がプライベート・サブネット上にある場合は、アクセスできません。
AWS Redshift へのインバウンド・ファイアウォール・アクセスを構成するには、以下の手順に従います:
プロビジョンした Amazon Redshift クラスターに移動してください。
プロパティー を選択し、 ネットワークとセキュリティーの設定にスクロールダウンしてください。
VPC セキュリティー・グループをクリックしてください。
アクティブ/デフォルトのセキュリティー・グループを編集します。
インバウンド・ルールの下で、ポート範囲を 5439 に変更して 「Redshift」 ポートを指定します。 次に、 「インバウンド・ルールの編集」>「ルールの追加」を選択してください。
IBM watsonxから、 「管理」>「クラウド統合」 ページに移動します。
「ファイアウォール構成」 リンクをクリックして、 IBM watsonxによって使用される IP 範囲のリストを表示します。 IP アドレスは、CIDR 表記で表示することも、開始アドレスと終了アドレスとして表示することもできます。
リストされている各 IP 範囲をコピーして、インバウンド・ファイアウォール・ルールの ソース フィールドに貼り付けます。