Cloud Pak for Data as a Service를 사용하려면 방화벽으로 보호되는 데이터 소스에 대한 인바운드 방화벽 액세스가 필요합니다. DataStage 및 Watson Studio에는 방화벽을 통한 인바운드 액세스에 대한 구성도 필요합니다. Cloud Pak for Data as a Service의 IP 범위를 입력하고 DataStage를 방화벽에 적합한 보안 구성에 입력하십시오.

방화벽에 대한 인바운드 액세스 규칙 구성

데이터 소스가 방화벽 뒤에 상주하는 경우, 인바운드 액세스를 위한 방화벽 구성이 필요합니다. 다음 경우에 방화벽을 통한 인바운드 액세스가 필요합니다.

Cloud Pak for Data as a Service를 사용하기 위해 방화벽 뒤의 데이터 소스에 연결

{: #data} 데이터 소스가 방화벽 뒤에 있는 경우, Cloud Pak for Data as a Service는 연결을 설정하기 위해 방화벽을 통한 인바운드 액세스가 필요합니다. 데이터 소스가 써드 파티 클라우드 제공자 또는 데이터 센터에 있는지 여부에 관계없이 인바운드 방화벽 액세스가 필요합니다. 인바운드 액세스 구성 방법은 공급업체의 방화벽에 따라 다릅니다. 일반적으로 Cloud Pak for Data as a Service에 액세스할 수 있도록 Cloud Pak for Data as a Service 클러스터의 IP 주소를 입력하여 인바운드 액세스 규칙을 구성합니다.

Cloud Pak for Data as a Service 클러스터의 IP 주소를 검색하려면 다음 단계를 수행하십시오.

  1. 관리 > 클라우드 통합 페이지로 이동하십시오.
  2. Cloud Pak for Data as a Service에서 사용하는 IP 범위 목록을 보려면 방화벽 구성 링크를 클릭하십시오.
  3. CIDR 표기법으로 또는 시작 및 종료 주소로 Cloud Pak for Data as a Service 클러스터의 IP 범위를 봅니다.
  4. 개인 IP 주소를 보려면 개인 IP 포함을 선택하십시오. 개인 IP 주소는 방화벽 뒤에 있는 IBM Cloud Object Storage 버킷에 대한 연결을 허용합니다. 참조
  5. 나열된 각 IP 범위를 복사하여 클라우드 제공자의 해당 보안 구성 또는 인바운드 방화벽 규칙 영역에 붙여넣으십시오.

Cloud Pak for Data as a Service 클러스터의 IP 주소 목록

예를 들어, 데이터 소스가 AWS에 있는 경우 AWS Management Console의 보안 그룹 작성 대화 상자를 여십시오. 보안 그룹 규칙의 인바운드 섹션에 IP 범위를 붙여넣으십시오.

DataStage에 대한 인바운드 액세스 제공

DataStage에서는 방화벽으로 보호되는 데이터 소스에 도달하도록 자체 인바운드 방화벽 액세스 규칙을 구성해야 합니다.

DataStage 서브넷의 IP 주소는 DataStage에 대한 인바운드 방화벽 액세스 구성을 참조하십시오. IP 범위를 복사하여 인바운드 방화벽 규칙에 붙여넣으십시오.

Watson Studio에 대한 인바운드 액세스 제공

Cloud Pak for Data as a Service의 IP 주소를 허용하여 Watson Studio 서비스에 인바운드 방화벽 액세스 권한이 부여됩니다.

다음 단계에 따라 Cloud Pak for Data as a Service의 IP 주소를 검색하고 이를 허용합니다.

  1. 기본 메뉴에서 관리 > 클라우드 통합을 선택하십시오.
  2. 현재 지역의 IP 주소를 표시하려면 방화벽 구성을 클릭하십시오. CIDR 표기법을 사용하십시오.
  3. 각 CIDR 범위를 사용자 또는 계정에 대한 IP 주소 제한으로 복사하십시오. 허용되는 개별 클라이언트 IP 주소도 입력해야 합니다. IP 주소를 쉼표로 구분된 목록으로 입력하십시오. 그런 다음 적용을 클릭하십시오.
  4. Watson Studio에 대한 액세스를 허용하도록 각 영역에서 반복하십시오.

Watson Studio의 IP 주소를 허용하는 경우, 허용되는 개별 클라이언트 시스템 IP뿐 아니라 Watson Studio 클러스터에 대한 CIDR 범위를 포함해야 합니다.

사용자 및 계정 제한사항에 대한 단계별 지시사항은 IBM Cloud 문서: 특정 IP 주소 허용을(를) 참조하십시오.

상위 주제: 관리자를 위한 플랫폼 설정