0 / 0
Zurück zur englischen Version der Dokumentation
Firewallzugriff für die Plattform

Firewallzugriff für die Plattform

Wenn sich eine Datenquelle hinter einer Firewall befindet, erfordert Cloud Pak for Data as a Service eingehenden Zugriff über die Firewall, um eine Verbindung herzustellen. Der eingehende Firewallzugriff ist erforderlich, unabhängig davon, ob sich die Datenquelle in einem Cloud-Provider eines anderen Anbieters oder in einem Rechenzentrum befindet. Die Methode zum Konfigurieren des eingehenden Zugriffs variiert je nach den Firewalls des anderen Anbieters. Im Allgemeinen konfigurieren Sie Regeln für eingehenden Zugriff, indem Sie die IP-Adressen für den Cloud Pak for Data as a Service-Cluster eingeben, um Zugriffe durch Cloud Pak for Data as a Service zuzulassen.

Sie können die IP-Adressen mithilfe der Anfangs-und Endadressen für einen Bereich oder mithilfe der CIDR-Notation eingeben. Die CIDR-Notation (Classless Inter-Domain Routing) ist eine kompakte Darstellung einer IP-Adresse und der zugehörigen Netzmaske. Kopieren Sie für Start-und Endadressen jede Adresse und geben Sie sie in die Eingangsregeln für Ihre Firewall ein. Alternativ können Sie die Adressen in CIDR-Notation kopieren.

Die IP-Adressen von Cloud Pak for Data as a Service variieren je nach Region. In der Benutzerschnittstelle werden die IP-Adressen für die aktuelle Region aufgelistet. Die IP-Adressen gelten für die Basisinfrastruktur für Cloud Pak for Data as a Service.

Führen Sie die folgenden Schritte aus, um die IP-Adressen für Cloud Pak for Data as a Service-Cluster zu ermitteln:

  1. Wechseln Sie zur Seite Verwaltung > Cloud-Integrationen.
  2. Klicken Sie auf den Link Firewallkonfiguration , um die Liste der von Cloud Pak for Data as a Service in Ihrer Region verwendeten IP-Bereiche anzuzeigen.
  3. Zeigen Sie die IP-Bereiche für den Cloud Pak for Data as a Service-Cluster entweder in CIDR-Notation oder in Form von Start- und Endadresse an.
  4. Wählen Sie Private IPs einschließen aus, um die privaten IP-Adressen anzuzeigen. Die privaten IP-Adressen ermöglichen Verbindungen zu IBM Cloud Object Storage -Buckets, die sich hinter einer Firewall befinden. Siehe Firewallzugriff für Cloud Object Storage.
  5. Kopieren Sie alle aufgelisteten IP-Bereiche und fügen Sie sie in die entsprechende Sicherheitskonfiguration oder in den Bereich für eingehende Firewallregeln für Ihren Cloud-Provider ein.

Liste der IP-Adressen für den Cloud Pak for Data as a Service-Cluster

Wenn sich Ihre Datenquelle beispielsweise in AWSbefindet, öffnen Sie den Dialog Sicherheitsgruppe erstellen für Ihre AWS -Managementkonsole. Fügen Sie die IP-Bereiche in den Abschnitt Eingehend für die Sicherheitsgruppenregeln ein.

Übergeordnetes Thema: Firewallzugriff konfigurieren

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen