如果数据源位于防火墙后，那么 Cloud Pak for Data as a Service 需要通过防火墙进行入站访问以建立连接。 无论数据源位于第三方云提供者上还是位于数据中心内，都需要入站防火墙访问。 配置入站访问的方法因不同供应商的防火墙而异。 通常，通过输入 Cloud Pak for Data as a Service 集群的 IP 地址来配置入站访问规则，以允许 Cloud Pak for Data as a Service进行访问。

您可以使用范围的起始地址和结束地址输入 IP 地址，也可以使用 CIDR 表示法输入 IP 地址。 无类域间路由 (CIDR) 表示法是 IP 地址及其关联网络掩码的紧凑表示法。 对于开始和结束地址，复制每个地址并在防火墙的入站规则中输入这些地址。 或者，复制 CIDR 表示法中的地址。

Cloud Pak for Data as a Service IP 地址因区域而异。 用户界面列出当前区域的 IP 地址。 这些 IP 地址适用于 Cloud Pak for Data as a Service的基本基础结构。

执行以下步骤以查找 Cloud Pak for Data as a Service 集群的 IP 地址:

1. 转至 管理> 云集成 页面。
2. 单击 防火墙配置 链接以查看区域中 Cloud Pak for Data as a Service 所使用的 IP 范围列表。
3. 以 CIDR 表示法或作为开始和结束地址查看 Cloud Pak for Data as a Service 集群的 IP 范围。
4. 选择 包括专用 IP 以查看专用 IP 地址。 私有 IP 地址允许连接到防火墙后的IBM Cloud Object Storage桶。 请参阅 Cloud Object Storage的防火墙访问。
5. 复制列出的每个 IP 范围，并将其粘贴到云提供者的相应安全配置或入站防火墙规则区域中。

例如，如果数据源位于 AWS上，请打开 AWS 管理控制台的 创建安全组 对话框。 将 IP 范围粘贴到安全组规则的 入站 部分中。

父主题: 配置防火墙访问