Cloud Pak for Data as a Service erfordert einen eingehenden Zugriff über Firewalls auf Datenquellen, die durch eine Firewall geschützt sind. DataStage und Watson Studio erfordern ebenfalls eine Konfiguration für eingehenden Zugriff über Firewalls. Geben Sie die IP-Bereiche für Cloud Pak for Data as a Service und DataStage in die entsprechende Sicherheitskonfiguration für die Firewall ein.

Regeln für eingehenden Zugriff für Firewalls konfigurieren

Wenn sich Datenquellen hinter einer Firewall befinden, wird eine Firewallkonfiguration für eingehenden Zugriff benötigt. Eingehenden Zugriff über eine Firewall benötigen Sie für Folgendes:

Verbindung zu Datenquellen hinter einer Firewall für Cloud Pak for Data as a Service herstellen

{: #data}Wenn sich eine Datenquelle hinter einer Firewall befindet, benötigt Cloud Pak for Data as a Service eingehenden Zugriff über die Firewall, um eine Verbindung herstellen zu können. Der eingehende Firewallzugriff ist unabhängig davon erforderlich, ob sich die Datenquelle bei einem Cloud-Provider eines anderen Anbieters oder in einem Rechenzentrum befindet. Die Methode zum Konfigurieren des eingehenden Zugriffs variiert je nach den Firewalls des anderen Anbieters. Im Allgemeinen konfigurieren Sie Regeln für eingehenden Zugriff, indem Sie die IP-Adressen für den Cloud Pak for Data as a Service-Cluster eingeben, um Zugriffe durch Cloud Pak for Data as a Service zuzulassen.

Führen Sie die folgenden Schritte aus, um die IP-Adressen für Cloud Pak for Data as a Service-Cluster zu ermitteln:

  1. Wechseln Sie zur Seite Verwaltung > Cloud-Integrationen.
  2. Klicken Sie auf den Link Firewallkonfiguration, um die Liste der von Cloud Pak for Data as a Service verwendeten IP-Bereiche anzuzeigen.
  3. Zeigen Sie die IP-Bereiche für den Cloud Pak for Data as a Service-Cluster entweder in CIDR-Notation oder in Form von Start- und Endadresse an.
  4. Wählen Sie Private IPs einschließen aus, um die privaten IP-Adressen anzuzeigen. Die privaten IP-Adressen ermöglichen Verbindungen zu IBM Cloud Object Storage-Buckets, die sich hinter einer Firewall befinden. Siehe
  5. Kopieren Sie alle aufgelisteten IP-Bereiche und fügen Sie sie in die entsprechende Sicherheitskonfiguration oder in den Bereich für eingehende Firewallregeln für Ihren Cloud-Provider ein.

Liste der IP-Adressen für den Cloud Pak for Data as a Service-Cluster

Wenn sich Ihre Datenquelle beispielsweise in AWS befindet, öffnen Sie das Dialogfenster zum Erstellen von Sicherheitsgruppen für Ihre AWS Management Console. Fügen Sie die IP-Bereiche in den Abschnitt für eingehenden Zugriff für die Sicherheitsgruppenregeln ein.

Eingehenden Zugriff für DataStage bereitstellen

Für DataStage müssen eigene Regeln für eingehenden Zugriff über Firewalls konfiguriert werden, um Datenquellen zu erreichen, die durch eine Firewall geschützt sind.

Die IP-Adressen für das DataStage-Teilnetz finden Sie in Eingehenden Zugriff über Firewalls für DataStage konfigurieren. Kopieren Sie die IP-Bereiche und fügen Sie sie in die Regeln für eingehenden Zugriff über Firewalls ein.

Eingehenden Zugriff für Watson Studio bereitstellen

Der eingehende Zugriff über Firewalls wird dem Service Watson Studio erteilt, indem die IP-Adressen für Cloud Pak for Data as a Service zugelassen werden.

Führen Sie die folgenden Schritte aus, um die IP-Adressen für Cloud Pak for Data as a Service zu suchen und zuzulassen:

  1. Wählen Sie im Hauptmenü Verwaltung > Cloud-Integrationen aus.
  2. Klicken Sie auf Firewallkonfiguration, um die IP-Adressen für die aktuelle Region anzuzeigen. Verwenden Sie die CIDR-Notation.
  3. Kopieren Sie die einzelnen CIDR-Bereiche in die IP-Adresseinschränkungen für einen Benutzer oder ein Konto. Stellen Sie sicher, dass auch die zulässigen einzelnen Client-IP-Adressen eingegeben werden. Geben Sie die Liste der durch Kommas getrennten IP-Adressen ein. Klicken Sie anschließend auf Anwenden.
  4. Wiederholen Sie diese Schritte für jede Region, um den Zugriff für Watson Studio zu ermöglichen.

Bei der Angabe zulässiger IP-Adressen für Watson Studio müssen Sie die CIDR-Bereiche für den Watson Studio-Cluster sowie die zulässigen einzelnen Clientsystem-IPs einschließen.

Schrittweise Anleitungen für Benutzer- und Kontoeinschränkungen finden Sie in der IBM Cloud-Dokumentation unter Bestimmte IP-Adressen zulassen.

Übergeordneter Abschnitt: Plattform für Administratoren einrichten