Cloud Pak for Data as a Service では、ファイアウォールで保護されているデータ・ソースへのインバウンド・ファイアウォール・アクセスが必要です。 DataStage および Watson Studio では、ファイアウォールを介したインバウンド・アクセスの構成も必要です。 Cloud Pak for Data as a Service および DataStage の IP 範囲を、ファイアウォールの適切なセキュリティー構成に入力してください。

ファイアウォールのインバウンド・アクセス・ルールの構成

データ・ソースがファイアウォールの内側にある場合は、インバウンド・アクセス用のファイアウォール構成が必要になります。 以下の場合は、ファイアウォールを介したインバウンド・アクセスが必要です:

Cloud Pak for Data as a Service のファイアウォールの内側にあるデータ・ソースへの接続

{: #data}データ・ソースがファイアウォールの内側にある場合、 Cloud Pak for Data as a Service は、接続を確立するためにファイアウォールを介したインバウンド・アクセスを必要とします。 データ・ソースがサード・パーティのクラウド・プロバイダーにある場合でも、データ・センターにある場合でも、インバウンド・ファイアウォール・アクセスが必要です。 インバウンド・アクセスを構成する方法は、ベンダーのファイアウォールによって異なります。 一般に、Cloud Pak for Data as a Service によるアクセスを許可するために、Cloud Pak for Data as a Service クラスタの IP アドレスを入力して、インバウンド・アクセス・ルールを構成します。

Cloud Pak for Data as a Service クラスターの IP アドレスを検索するには、以下の手順に従ってください:

  1. 「管理」>「クラウド統合」 ページに移動してください。
  2. ファイアウォール構成 リンクをクリックすると、 Cloud Pak for Data as a Service によって使用される IP 範囲のリストが表示されます。
  3. Cloud Pak for Data as a Service クラスターの IP 範囲を CIDR 表記または、開始アドレスと終了アドレスとして表示します。
  4. プライベート IP アドレスを表示するには、 プライベート IP を含める を選択してください。 プライベート IP アドレスは、firewaii の背後にある IBM Cloud Object Storage バケットへの接続を許可します。 参照先
  5. リストされている各 IP 範囲をコピーして、クラウド・プロバイダーの適切なセキュリティー構成またはインバウンド・ファイアウォール・ルール・エリアに貼り付けます。

Cloud Pak for Data as a Service クラスターの IP アドレスのリストです

例えば、データ・ソースが AWS にある場合は、AWS マネジメント・コンソールの セキュリティー・グループの作成 ダイアログを開きます。 IP 範囲をセキュリティー・グループ規則の インバウンド セクションに貼り付けてください。

DataStage のインバウンド・アクセスの提供

DataStage では、ファイアウォールで保護されているデータ・ソースに到達するように独自のインバウンド・ファイアウォール・アクセス・ルールを構成する必要があります。

DataStage サブネットの IP アドレスについては、 DataStage のインバウンド・ファイアウォール・アクセスの構成 を参照してください。 IP 範囲をコピーして、インバウンド・ファイアウォール・ルールに貼り付けます。

Watson Studio のインバウンド・アクセスの提供

インバウンド・ファイアウォール・アクセスは、 Cloud Pak for Data as a Service on の IP アドレスを許可することによって、 Watson Studio サービスに付与されます。

以下のステップに従って、 Cloud Pak for Data as a Service の IP アドレスを検索し、以下の場所での使用を許可します:

  1. メイン・メニューから、 「管理」>「クラウド統合」を選択してください。
  2. ファイアウォール構成 をクリックして、現在のリージョンの IP アドレスを表示します。 CIDR 表記を使用します。
  3. 各 CIDR 範囲を、ユーザーまたはアカウントのいずれかの IP アドレスの制限 にコピーしてください。 許可された個々のクライアント IP アドレスも必ず入力してください。 IP アドレスをコンマ区切りリストとして入力します。 次に、 適用をクリックしていください。
  4. Watson Studioへのアクセスを許可するには、各リージョンで繰り返します。

Watson Studioの IP アドレスを許可する場合は、 Watson Studio クラスターの CIDR 範囲と、許可される個々のクライアント・システム IP を含める必要があります。

ユーザーとアカウントの両方の制限に関するステップバイステップの説明については、 IBM Cloud 資料: 特定の IP アドレスの許可を参照してください

親トピック: 管理者用のプラットフォームのセットアップ