Cloud Pak for Data en tant que service requiert l'accès au pare-feu entrant aux sources de données protégées par un pare-feu. DataStage et Watson Studio requièrent également une configuration pour l'accès des communications entrantes via des pare-feux. Entrez les plages IP pour Cloud Pak for Data en tant que service et DataStage dans la configuration de sécurité appropriée pour le pare-feu.

Configuration des règles d'accès entrantes pour les pare-feux

Si des sources de données se trouvent derrière un pare-feu, la configuration du pare-feu pour l'accès entrant est requise. Vous avez besoin d'un accès entrant via un pare-feu lorsque :

Connexion aux sources de données derrière un pare-feu pour Cloud Pak for Data en tant que service

{: #data}Si une source de données se trouve derrière un pare-feu, alors Cloud Pak for Data en tant que service requiert un accès entrant via le pare-feu pour établir une connexion. L'accès au pare-feu entrant est requis si la source de données est située sur un fournisseur de cloud tiers ou dans un centre de données. La méthode de configuration de l'accès entrant varie selon les pare-feux du fournisseur. En général, vous configurez les règles d'accès entrantes en entrant les adresses IP du Cloud Pak for Data en tant que cluster de services pour permettre l'accès par Cloud Pak for Data en tant que service.

Procédez comme suit pour rechercher les adresses IP pour Cloud Pak for Data en tant que cluster de services :

  1. Accédez à la page Administration > Intégrations de cloud.
  2. Cliquez sur le lien Configuration du pare-feu pour afficher la liste des plages d'adresses IP utilisées par Cloud Pak for Data en tant que service.
  3. Affichez les plages d'adresses IP pour le Cloud Pak for Data en tant que cluster de services dans la notation CIDR ou en tant qu'adresses de début et de fin.
  4. Choisissez Inclure les adresses IP privées pour afficher les adresses IP privées. Les adresses IP privées permettent des connexions à des segments IBM Cloud Object Storage qui sont derrière un pare-feu. Voir
  5. Copiez chacune des plages d'adresses IP répertoriées et collez-les dans la configuration de sécurité appropriée ou dans la zone de règles du pare-feu entrant pour votre fournisseur de cloud.

Liste des adresses IP pour le Cloud Pak for Data en tant que cluster de services

Par exemple, si votre source de données réside sur AWS, ouvrez la boîte de dialogue Créer un groupe de sécurité de votre console de gestion AWS. Collez les plages d'adresses IP dans la section Entrant pour les règles du groupe de sécurité.

Fourniture d'un accès en entrée pour DataStage

DataStage requiert que ses propres règles d'accès au pare-feu soient configurées pour atteindre des sources de données protégées par un pare-feu.

Voir Configuration de l'accès au pare-feu entrant pour DataStage pour les adresses IP du sous-réseau DataStage. Copiez et collez les plages IP dans les règles de pare-feu entrantes.

Fourniture d'un accès en entrée pour Watson Studio

L'accès au pare-feu entrant est accordé au service Watson Studio en permettant aux adresses IP de Cloud Pak for Data en tant que service sur.

Procédez comme suit pour rechercher les adresses IP de Cloud Pak for Data en tant que service et les autoriser sur :

  1. Dans le menu principal, choisissez Administration > Intégrations de cloud.
  2. Cliquez sur Configuration du pare-feu pour afficher les adresses IP de la région en cours. Utilisez la notation CIDR.
  3. Copiez chaque plage CIDR dans le fichier Restrictions d'adresse IP pour un utilisateur ou un compte. Veillez à entrer également les adresses IP client individuelles autorisées. Entrez les adresses IP sous la forme d'une liste d'adresses séparées par des virgules. Cliquez ensuite sur Appliquer.
  4. Répétez l'opération pour chaque région afin d'autoriser l'accès à Watson Studio.

Lorsque vous autorisez les adresses IP pour Watson Studio, vous devez inclure les plages CIDR pour le cluster Watson Studio ainsi que les adresses IP de système client individuelles autorisées.

Pour des instructions pas à pas sur les restrictions d'utilisateur et de compte, voir Docs IBM Cloud : Autorisation d'adresses IP spécifiques

Rubrique parent : Configuration de la plateforme pour les administrateurs