Firewalle chronią cenne dane przed dostępem publicznym. Jeśli źródła danych znajdują się za firewallem w celu ochrony i nie jest używane położenie Satellite Connector lub Satellite , należy skonfigurować firewall w taki sposób, aby zezwalał na adresy IP dla IBM watsonx , a także dla poszczególnych usług. W przeciwnym razie produkt IBM watsonx nie będzie miał dostępu do źródeł danych.

Aby umożliwić produktowi IBM watsonx dostęp do prywatnych źródeł danych, należy skonfigurować reguły firewalla dla danych przychodzących przy użyciu mechanizmów zabezpieczeń firewalla. Reguły przychodzącej zapory firewall nie są wymagane w przypadku połączeń, które korzystają z lokalizacji Satellite Connector lub Satellite , która nawiązuje połączenie wychodzące. Więcej informacji na ten temat zawiera sekcja Nawiązywanie połączenia z danymi za firewallem.

Wszystkie usługi w produkcie IBM watsonx aktywnie używają produktu WebSockets do poprawnego działania interfejsu użytkownika i interfejsów API. Każdy firewall między użytkownikiem i domeną IBM watsonx musi zezwalać na HTTPUpgrade. Jeśli produkt IBM watsonx jest zainstalowany za firewallem, ruch dla protokołu wss: // musi być włączony.