ファイアウォールは、パブリック・アクセスから貴重なデータを保護します。 データ・ソースが保護のためにファイアウォールの内側にあり、 Satellite コネクターまたは Satellite ロケーションを使用していない場合は、 IBM watsonx および個々のサービスの IP アドレスを許可するようにファイアウォールを構成する必要があります。 そうしないと、 IBM watsonx はデータ・ソースへのアクセスを拒否されます。

IBM watsonx にプライベート・データ・ソースへのアクセスを許可するには、ファイアウォールのセキュリティー・メカニズムを使用してインバウンド・ファイアウォール・ルールを構成します。 インバウンド・ファイアウォール・ルールは、アウトバウンド接続を実行してリンクを確立する Satellite コネクターまたは Satellite ロケーションを使用する接続には必要ありません。 詳しくは、 ファイアウォールの内側にあるデータへの接続を参照してください。

IBM watsonx のすべてのサービスは、ユーザー・インターフェースと API を適切に機能させるために、 WebSockets を積極的に使用します。 ユーザーと IBM watsonx ドメインの間のファイアウォールでは、 HTTPUpgradeが許可されている必要があります。 IBM watsonx がファイアウォールの内側にインストールされている場合は、 wss: // プロトコルのトラフィックを有効にする必要があります。