Configurazione dell'accesso firewall

Ultimo aggiornamento: 26 nov 2024

I firewall proteggono i dati preziosi dall'accesso pubblico. Se le origini dati si trovano dietro un firewall per la protezione e non si utilizza un'ubicazione Satellite Connector o Satellite , è necessario configurare il firewall per consentire gli indirizzi IP per Cloud Pak for Data as a Service e anche per i singoli servizi. Altrimenti, a Cloud Pak for Data as a Service viene negato l'accesso alle origini dati.

Per consentire l'accesso Cloud Pak for Data as a Service alle origini dati private, configurare le regole del firewall in entrata utilizzando i meccanismi di sicurezza per il firewall. Le regole del firewall in entrata non sono richieste per le connessioni che utilizzano un'ubicazione Satellite Connector o Satellite , che stabilisce un link eseguendo una connessione in uscita. Per ulteriori informazioni, vedi Connessione ai dati dietro un firewall.

Tutti i servizi in Cloud Pak for Data as a Service utilizzano attivamente WebSockets per il corretto funzionamento dell'interfaccia utente e delle API. Qualsiasi firewall tra l'utente e il dominio Cloud Pak for Data as a Service deve consentire HTTPUpgrade. Se Cloud Pak for Data as a Service è installato dietro un firewall, il traffico per il protocollo wss: // deve essere abilitato.

Configurazione delle regole di accesso in entrata per i firewall

Se le origini dati si trovano dietro un firewall, le regole di accesso in entrata sono richieste per Cloud Pak for Data as a Service. Le regole del firewall in entrata proteggono la rete dal traffico in entrata da Internet. I seguenti scenari richiedono regole di accesso in entrata tramite un firewall:

Ulteriori informazioni

Connessione ai dati dietro un firewall

Argomento principale: Configurazione della piattaforma per gli amministratori

L'argomento è stato utile?

0/1000