プラットフォームのファイアウォール・アクセス

データ・ソースがファイアウォールの内側にある場合、 Cloud Pak for Data as a Service は、接続を確立するためにファイアウォールを介したインバウンド・アクセスを必要とします。 データ・ソースがサード・パーティーのクラウド・プロバイダーにあるか、データ・センターにあるかにかかわらず、インバウンド・ファイアウォール・アクセスが必要です。 インバウンド・アクセスを構成する方法は、ベンダーのファイアウォールによって異なります。 一般に、Cloud Pak for Data as a Service によるアクセスを許可するために、Cloud Pak for Data as a Service クラスタの IP アドレスを入力して、インバウンド・アクセス・ルールを構成します。

IP アドレスは、範囲の開始アドレスと終了アドレスを使用するか、CIDR 表記を使用して入力できます。 クラスレス・ドメイン間ルーティング (CIDR) 表記は、IP アドレスとそれに関連するネットワーク・マスクのコンパクト表現です。 開始アドレスと終了アドレスの場合は、各アドレスをコピーして、ファイアウォールのインバウンド・ルールに入力します。 あるいは、CIDR 表記のアドレスをコピーします。

Cloud Pak for Data as a Service の IP アドレスは、リージョンによって異なります。 ユーザー・インターフェースには、現在のリージョンの IP アドレスがリストされます。 IP アドレスは、 Cloud Pak for Data as a Serviceの基本インフラストラクチャーに適用されます。

Cloud Pak for Data as a Service クラスターの IP アドレスを検索するには、以下の手順に従ってください：

1. 「管理」>「クラウド統合」 ページに移動してください。
2. 「ファイアウォール構成 (Firewall configuration)」 リンクをクリックして、地域内の Cloud Pak for Data as a Service で使用される IP 範囲のリストを表示します。
3. Cloud Pak for Data as a Service クラスターの IP 範囲を CIDR 表記または、開始アドレスと終了アドレスとして表示します。
4. プライベート IP アドレスを表示するには、 プライベート IP を含める を選択してください。 プライベート IP アドレスにより、ファイアウォールの背後にある IBM Cloud Object Storage バケットへの接続が許可されます。 Cloud Object Storageを参照してください。
5. リストされている各 IP 範囲をコピーして、クラウド・プロバイダーの適切なセキュリティー構成またはインバウンド・ファイアウォール・ルール・エリアに貼り付けます。

例えば、データ・ソースが AWS にある場合は、AWS マネジメント・コンソールの セキュリティー・グループの作成 ダイアログを開きます。 IP 範囲をセキュリティー・グループ規則の インバウンド セクションに貼り付けてください。

親トピック: ファイアウォール・アクセスの構成