Si un origen de datos reside detrás de un cortafuegos, Cloud Pak for Data as a Service requiere acceso de entrada a través del cortafuegos para poder realizar una conexión. El acceso de cortafuegos de entrada es necesario si el origen de datos reside en un proveedor de nube de terceros o en un centro de datos. El método para configurar el acceso de entrada varía para los cortafuegos de distintos proveedores. En general, puede configurar las reglas de acceso de entrada especificando las direcciones IP para el clúster de Cloud Pak for Data as a Service para permitir el acceso de Cloud Pak for Data as a Service.
Puede especificar las direcciones IP utilizando las direcciones inicial y final para un rango o utilizando la notación CIDR. La notación Classless Inter-Domain Routing (CIDR) es una representación compacta de una dirección IP y su máscara de red asociada. Para las direcciones de inicio y finalización, copie cada dirección y especifíquelas en las reglas de entrada para el cortafuegos. De forma alternativa, copie las direcciones en notación CIDR.
Las direcciones IP de Cloud Pak for Data as a Service varían según la región. La interfaz de usuario lista las direcciones IP para la región actual. Las direcciones IP se aplican a la infraestructura base para Cloud Pak for Data as a Service.
Siga estos pasos para buscar las direcciones IP para el clúster de Cloud Pak for Data as a Service:
- Vaya a la página Administración > Integraciones de nube.
- Pulse el enlace Configuración de cortafuegos para ver la lista de rangos de IP utilizados por Cloud Pak for Data as a Service en su región.
- Vea los rangos de IP para el clúster de Cloud Pak for Data as a Service en notación CIDR o como direcciones de inicio y finalización.
- Seleccione Incluir IP privadas para ver las direcciones IP privadas. Las direcciones IP privadas permiten conexiones a los buckets de IBM Cloud Object Storage que están detrás de un cortafuegos. Véase Acceso al cortafuegos para Cloud Object Storage.
- Copie cada uno de los rangos de IP listados y péguelos en la configuración de seguridad adecuada o en el área de reglas de cortafuegos de entrada para el proveedor de nube.
Por ejemplo, si el origen de datos reside en AWS, abra el diálogo Crear grupo de seguridad para la consola de gestión de AWS. Pegue los rangos de IP en la sección Entrada para las reglas del grupo de seguridad.
Tema padre: Configuración del acceso de cortafuegos