ファイアウォールは、パブリック・アクセスから貴重なデータを保護します。 データ・ソースが保護のためにファイアウォールの内側にあり、 Satellite コネクターまたは Satellite ロケーションを使用していない場合は、 Cloud Pak for Data as a Service および個々のサービスの IP アドレスを許可するようにファイアウォールを構成する必要があります。 そうしないと、 Cloud Pak for Data as a Service はデータ・ソースへのアクセスを拒否されます。

Cloud Pak for Data as a Service がプライベート・データ・ソースにアクセスできるようにするには、ファイアウォールのセキュリティー・メカニズムを使用してインバウンド・ファイアウォール・ルールを構成します。 インバウンド・ファイアウォール・ルールは、アウトバウンド接続を実行してリンクを確立する Satellite コネクターまたは Satellite ロケーションを使用する接続には必要ありません。 詳しくは、 ファイアウォールの内側にあるデータへの接続を参照してください。

Cloud Pak for Data as a Service のすべてのサービスは、ユーザー・インターフェースと API が適切に機能するように、 WebSockets をアクティブに使用します。 ユーザーと Cloud Pak for Data as a Service ドメインの間のファイアウォールでは、 HTTPUpgradeが許可されている必要があります。 Cloud Pak for Data as a Service がファイアウォールの内側にインストールされている場合は、 wss: // プロトコルのトラフィックを有効にする必要があります。