Firewalle chronią cenne dane przed dostępem publicznym. Jeśli źródła danych znajdują się za firewallem w celu ochrony, a użytkownik nie korzysta z lokalizacji Satellite Connector lub Satellite , należy skonfigurować firewall w taki sposób, aby zezwalał na adresy IP dla usługi Cloud Pak for Data as a Service , a także dla poszczególnych usług. W przeciwnym razie usługa Cloud Pak for Data as a Service nie będzie mieć dostępu do źródeł danych.

Aby umożliwić dostęp produktu Cloud Pak for Data as a Service do prywatnych źródeł danych, należy skonfigurować reguły firewalla dla połączeń przychodzących przy użyciu mechanizmów zabezpieczeń firewalla. Reguły przychodzącej zapory firewall nie są wymagane w przypadku połączeń, które korzystają z lokalizacji Satellite Connector lub Satellite , która nawiązuje połączenie wychodzące. Więcej informacji na ten temat zawiera sekcja Nawiązywanie połączenia z danymi za firewallem.

Wszystkie usługi w produkcie Cloud Pak for Data as a Service aktywnie używają produktu WebSockets do poprawnego działania interfejsu użytkownika i interfejsów API. Każdy firewall między użytkownikiem i domeną Cloud Pak for Data as a Service musi zezwalać na używanie protokołu HTTPUpgrade. Jeśli program Cloud Pak for Data as a Service jest zainstalowany za firewallem, ruch dla protokołu wss: // musi być włączony.