データ・ソースがファイアウォールの内側にある場合、 IBM watsonx は接続を行うためにファイアウォールを介したインバウンド・アクセスを必要とします。 データ・ソースがサード・パーティーのクラウド・プロバイダーにあるか、データ・センターにあるかにかかわらず、インバウンド・ファイアウォール・アクセスが必要です。 インバウンド・アクセスを構成する方法は、ベンダーのファイアウォールによって異なります。 一般に、インバウンド・アクセス規則を構成するには、 IBM watsonxによるアクセスを許可する IBM watsonx クラスターの IP アドレスを入力します。

IP アドレスは、範囲の開始アドレスと終了アドレスを使用するか、CIDR 表記を使用して入力できます。 クラスレス・ドメイン間ルーティング (CIDR) 表記は、IP アドレスとそれに関連するネットワーク・マスクのコンパクト表現です。 開始アドレスと終了アドレスの場合は、各アドレスをコピーして、ファイアウォールのインバウンド・ルールに入力します。 あるいは、CIDR 表記のアドレスをコピーします。

IBM watsonx IP アドレスはリージョンによって異なります。 ユーザー・インターフェースには、現在のリージョンの IP アドレスがリストされます。 IP アドレスは、 IBM watsonxの基本インフラストラクチャーに適用されます。

IBM watsonx クラスターの IP アドレスを検索するには、以下の手順に従ってください。

1. 「管理」>「クラウド統合」 ページに移動してください。
2. 「ファイアウォール構成 (Firewall configuration)」 リンクをクリックして、地域で IBM watsonx によって使用される IP 範囲のリストを表示します。
3. IBM watsonx クラスターの IP 範囲を CIDR 表記で表示するか、開始アドレスと終了アドレスとして表示します。
4. プライベート IP アドレスを表示するには、 プライベート IP を含める を選択してください。 プライベートIPアドレスは、ファイアウォールの内側にあるIBM Cloud Object Storageバケットへの接続を許可する。 Cloud Object Storageのファイアウォールアクセスを参照してください。
5. リストされている各 IP 範囲をコピーして、クラウド・プロバイダーの適切なセキュリティー構成またはインバウンド・ファイアウォール・ルール・エリアに貼り付けます。

例えば、データ・ソースが AWS にある場合は、AWS マネジメント・コンソールの セキュリティー・グループの作成 ダイアログを開きます。 IP 範囲をセキュリティー・グループ規則の インバウンド セクションに貼り付けてください。

親トピック: ファイアウォール・アクセスの構成