Jeśli źródło danych znajduje się za firewallem, to Cloud Pak for Data as a Service (Pak dla danych jako usługa) wymaga dostępu przychodzącego przez firewall w celu nawiązania połączenia. Dostęp z firewallem przychodzącym jest wymagany, niezależnie od tego, czy źródło danych znajduje się w dostawcy chmury innej firmy, czy w centrum przetwarzania danych. Metoda konfigurowania dostępu przychodzącego różni się w zależności od firewalli różnych dostawców. Ogólnie można skonfigurować reguły dostępu dla danych przychodzących, wprowadzając adresy IP klastra Cloud Pak for Data as a Service , aby umożliwić dostęp do usługi Cloud Pak for Data as a Service(Pak w chmurze dla danych jako usługa).

Adresy IP można wprowadzać przy użyciu adresów początkowych i końcowych dla zakresu lub przy użyciu notacji CIDR. Notacja CIDR (Classless Inter-Domain Routing) jest zwartą reprezentacją adresu IP i powiązanej z nim maski sieci. W przypadku adresów początkowego i końcowego należy skopiować każdy adres i wprowadzić je w regułach przychodzących firewalla. Ewentualnie skopiuj adresy w notacji CIDR.

Adresy IP usługi Cloud Pak for Data as a Service różnią się w zależności od regionu. Interfejs użytkownika zawiera listę adresów IP dla bieżącego regionu. Adresy IP mają zastosowanie do infrastruktury podstawowej Cloud Pak for Data as a Service(Pak dla danych w chmurze).

Aby wyszukać adresy IP dla klastra Cloud Pak for Data as a Service , należy wykonać następujące kroki:

1. Przejdź do strony Administrowanie > integracjami w chmurze .
2. Kliknij odsyłacz Firewall configuration (Konfiguracja firewalla), aby wyświetlić listę zakresów adresów IP używanych przez produkt Cloud Pak for Data as a Service w regionie.
3. Należy wyświetlić zakresy adresów IP dla klastra Cloud Pak for Data as a Service (Cloud Pak for Data as a Service) w notacji CIDR lub jako adresy początkowe i końcowe.
4. Wybierz opcję Uwzględnij prywatne adresy IP , aby wyświetlić prywatne adresy IP. Prywatne adresy IP umożliwiają połączenia z rakietami IBM Cloud Object Storage , które znajdują się za firewallem. Patrz Firewall access for Cloud Object Storage.
5. Skopiuj każdy z wyświetlonych zakresów adresów IP i wklej je do odpowiedniej konfiguracji zabezpieczeń lub obszaru reguł firewalla danych przychodzących dla dostawcy chmury.

Na przykład, jeśli źródło danych znajduje się w systemie AWS, otwórz okno dialogowe Tworzenie grupy zabezpieczeń dla konsoli AWS Management Console. Wklej zakresy adresów IP do sekcji Przychodzące dla reguł grupy zabezpieczeń.

Temat nadrzędny: Konfigurowanie dostępu do firewalla