Si une source de données se trouve derrière un pare-feu, Cloud Pak for Data as a Service requiert un accès entrant via le pare-feu pour établir une connexion. L'accès au pare-feu entrant est requis, que la source de données réside sur un fournisseur de cloud tiers ou dans un centre de données. La méthode de configuration de l'accès entrant varie selon les pare-feux du fournisseur. En général, vous configurez les règles d'accès entrantes en entrant les adresses IP du Cloud Pak for Data en tant que cluster de services pour permettre l'accès par Cloud Pak for Data en tant que service.

Vous pouvez entrer les adresses IP à l'aide des adresses de début et de fin d'une plage ou en utilisant la notation CIDR. La notation CIDR (Classless Inter-Domain Routing) est une représentation compacte d'une adresse IP et de son masque de réseau associé. Pour les adresses de début et de fin, copiez chaque adresse et entrez-les dans les règles entrantes de votre pare-feu. Vous pouvez également copier les adresses en notation CIDR.

Les adresses IP Cloud Pak for Data as a Service varient en fonction de la région. L'interface utilisateur répertorie les adresses IP de la région en cours. Les adresses IP s'appliquent à l'infrastructure de base pour Cloud Pak for Data as a Service.

Procédez comme suit pour rechercher les adresses IP pour Cloud Pak for Data en tant que cluster de services :

1. Accédez à la page Administration > Intégrations de cloud.
2. Cliquez sur le lien Firewall configuration pour afficher la liste des plages d'adresses IP utilisées par Cloud Pak for Data as a Service dans votre région.
3. Affichez les plages d'adresses IP pour le Cloud Pak for Data en tant que cluster de services dans la notation CIDR ou en tant qu'adresses de début et de fin.
4. Choisissez Inclure les adresses IP privées pour afficher les adresses IP privées. Les adresses IP privées permettent de se connecter aux buckets IBM Cloud Object Storage qui se trouvent derrière un pare-feu. Voir Accès au pare-feu pour le Cloud Object Storage.
5. Copiez chacune des plages d'adresses IP répertoriées et collez-les dans la configuration de sécurité appropriée ou dans la zone de règles du pare-feu entrant pour votre fournisseur de cloud.

Par exemple, si votre source de données réside sur AWS, ouvrez la boîte de dialogue Créer un groupe de sécurité de votre console de gestion AWS. Collez les plages d'adresses IP dans la section Entrant pour les règles du groupe de sécurité.

Rubrique parent: Configuration de l'accès au pare-feu