0 / 0
Go back to the English version of the documentation
Připojení k datům za bránou firewall
Last updated: 09. 11. 2023
Připojení k datům za bránou firewall

Chcete-li se připojit k databázi, která není přístupná přes internet (například za bránou firewall), musíte nastavit zabezpečenou komunikační cestu mezi lokálním zdrojem dat a produktem IBM Cloud. Pro zabezpečenou komunikační cestu použijte konektor Satellite , umístění Satellite nebo instanci Secure Gateway .

  • Nastavení Satellite konektoru: Satellite konektor je náhradou za Secure Gateway. Satellite konektor používá odlehčenou komunikaci založenou na Docker, která vytváří zabezpečenou a auditovatelnou komunikaci z vašeho prostředí on-prem, cloudu nebo Edge zpět do produktu IBM Cloud. Vaše infrastruktura potřebuje pouze hostitele kontejneru, například Docker. Další informace viz Satellite Přehled konektoru.

  • Nastavit Satellite umístění: Satellite umístění poskytuje stejnou zabezpečenou komunikaci s produktem IBM Cloud jako konektor Satellite , ale standardně přidává přístup s vysokou dostupností plus schopnost komunikovat z produktu IBM Cloud do vašeho umístění na místě. Podporuje spravované cloudové služby on-premises, jako např. Spravované OpenShift a Spravované databáze, vzdáleně podporované prostředky SRE IBM Cloud PaaS . Satellite vyžaduje alespoň tři hostitele x86 ve vaší infrastruktuře pro řídicí rovinu vysoké dostupnosti. Satellite umístění je nadřízenou sadou schopností Satellite konektoru. Potřebujete-li pouze datovou komunikaci klienta, nastavte konektor Satellite .

  • Konfigurace Secure Gateway: Secure Gateway je dřívější řešení produktu IBM Cloudpro komunikaci mezi prostředími typu on-prem nebo cloudem třetích stran. Produkt Secure Gateway je nyní zamítnutý produktem IBM Cloud. Pro nové připojení místo toho nastavte konektor Satellite Connector.

Nastavení konektoru Satellite

Chcete-li nastavit Satellite konektor, vytvořte konektor ve svém účtu IBM Cloud . Dále nakonfigurujete agenty, aby se spouštěli v lokální hostitelské platformě Docker . Nakonec vytvoříte koncové body pro zdroj dat, který produkt Cloud Pak for Data as a Service používá pro přístup ke zdroji dat z produktu IBM Cloud.

Požadavky na konektor Satellite

Nezbytná oprávnění
Chcete-li provést kroky v produktu IBM Cloud, musíte mít přístup administrátora ke službě Satellite v zásadách přístupu IAM.
Požadované hostitelské systémy
Minimálně jeden hostitel x86 Docker ve vaší vlastní infrastruktuře pro spuštění kontejneru konektoru. Viz Minimální požadavky.

Nastavení konektoru Satellite

Poznámka: Ne všechna připojení podporují Satellite. Pokud připojení podporuje volbu Satellite, bude dlaždice IBM Cloud Satellite k dispozici v sekci Soukromá konektivita formuláře Vytvořit připojení . Případně můžete filtrovat všechna připojení, která podporují Satellite na stránce Nové připojení .

  1. Přejděte na stránku Vytvořit konektor v produktu IBM Cloud z jednoho z těchto míst:

    • Přihlaste se na stránku Konektory v produktu IBM Cloud.
    • V produktu Cloud Pak for Data as a Service:
      1. Přejděte na stránku projektu. Klepněte na kartu Aktiva .
      2. Klepněte na volbu Nové aktivum > Připojení.
      3. Vyberte konektor Cloud Pak for Data as a Service .
      4. Na stránce Vytvořit připojení se posuňte dolů na sekci Soukromá konektivita a klepněte na dlaždici IBM Cloud Satellite .
      5. Klepněte na volbu Konfigurovat Satellite a poté se přihlaste k produktu IBM Cloud.
      6. Klepněte na volbu Vytvořit konektor.

  2. Postupujte podle pokynů pro Vytvoření konektoru.

  3. Nastavte kontejnery agenta konektoru v lokálním prostředí hostitele Docker . Pro vysokou dostupnost použijte tři agenty na konektor, kteří jsou implementováni na samostatných hostitelích Docker . Pro každého agenta je nejlepší použít oddělenou infrastrukturu a síťovou konektivitu. Postupujte podle pokynů pro Spuštění agenta konektoru.
    Agenti se objeví v seznamu Aktivní agenti pro konektor.

  4. V produktu Cloud Pak for Data as a Servicese vraťte na stránku Vytvořit připojení . V sekci Soukromá konektivita klepněte na volbu Znovu načísta vyberte konektor Satellite , který jste vytvořili.

Nastavení Satellite umístění

Pomocí funkce Satellite umístění IBM Cloud Satellite se bezpečně připojte k Satellite , který jste nakonfigurovali pro účet IBM Cloud .

Požadavky na umístění Satellite

Nezbytná oprávnění
Chcete-li provádět úlohy v produktu IBM Cloud, musíte být administrátorem v účtu IBM Cloud .
Požadované hostitelské systémy
Potřebujete alespoň tři počítače nebo virtuální počítače ve své vlastní infrastruktuře, abyste mohli fungovat jako Satellite hostitelé. Potvrďte požadavky na hostitelský systém. (Pokyny dokumentů IBM Cloud pro další funkce, jako jsou klastry Red Hat OpenShift a Kubernetes , nejsou vyžadovány pro připojení v produktu Cloud Pak for Data as a Service.)
Poznámka: Ne všechna připojení podporují Satellite. Pokud připojení podporuje volbu Satellite, bude dlaždice IBM Cloud Satellite k dispozici v sekci Soukromá konektivita formuláře Vytvořit připojení . Případně můžete filtrovat všechna připojení, která podporují Satellite na stránce Nové připojení .

Nastavení Satellite umístění

Nakonfigurujte umístění Satellite v produktu IBM Cloud.

Úloha 1: Vytvoření Satellite umístění

Satellite umístění je reprezentace prostředí ve vašem poskytovateli infrastruktury, jako je například datové středisko nebo cloud. Chcete-li se připojit ke zdrojům dat v produktu Cloud Pak for Data as a Service, potřebujete tři počítače nebo virtuální počítače. Chcete-li vytvořit umístění Satellite , postupujte takto:

  1. Přejděte na stránku nastavení Vytvořit Satellite umístění v produktu IBM Cloud z jednoho z těchto míst:

    • Přihlaste se k produktu IBM Clouda vyberte volbu Vytvořit umístění.
    • V produktu Cloud Pak for Data as a Service:
      1. Přejděte na stránku projektu. Klepněte na kartu Aktiva .
      2. Klepněte na volbu Nové aktivum > Připojení.
      3. Vyberte konektor.
      4. Na stránce Vytvořit připojení se posuňte dolů na sekci Soukromá konektivita a klepněte na dlaždici IBM Cloud Satellite .
      5. Klepněte na volbu Konfigurovat Satellite a poté se přihlaste k produktu IBM Cloud.
      6. Klepněte na volbu Vytvořit umístění.

        Tyto pokyny se řídí šablonou On-premises & edge . V závislosti na vaší infrastruktuře můžete vybrat jinou šablonu. Prohlédněte si pokyny k šabloně a informace na adrese Základní informace o Satellite umístění a hostitelích v dokumentech IBM Cloud .

  2. Klepnutím na tlačítko Upravit upravte informace o umístění Satellite :

    • Název: Toto pole můžete použít k rozlišení mezi různými sítěmi, jako je my US East network nebo moje Japan network.

    • Pole Značky a Popis jsou volitelná.

    • Spravováno z: Vyberte oblast IBM Cloud , která je nejblíže k místu, kde se vaše hostitelské počítače fyzicky nacházejí.

    • Skupina prostředků: je standardně nastavena na default .

    • Zóny: IBM automaticky rozloží instance řídicích rovin do tří zón v rámci stejného vícezónového metra IBM Cloud . Pokud například spravujete svou lokalitu z metra wdc v oblasti US East, vaše instance řídicí roviny umístění Satellite jsou rozmístěny v zónách us-east-1, us-east-2a us-east-3 . Toto zonální rozložení zajišťuje, že vaše řídicí rovina je k dispozici, i když se jedna zóna stane nedostupnou.

    • Red Hat CoreOS: Tuto volbu nevybírejte. Ponechte pole prázdné nebo jako Ne.

    • Úložiště objektů: Klepnutím na tlačítko Upravit zadejte přesný název existujícího sektoru IBM Cloud Object Storage , který chcete použít k zálohování dat řídicí roviny umístění Satellite . Jinak se automaticky vytvoří nový sektor v instanci Object Storage ve vašem účtu.

  3. Přezkoumejte podrobnosti objednávky a poté klepněte na volbu Vytvořit umístění.

    Řídicí rovina lokality je nasazena do jedné ze zón, které se nacházejí ve vámi vybrané oblasti IBM Cloud . Řídicí letadlo je připraveno pro připojení hostitelů k němu.

Úloha 2: Připojit hostitele k umístění Satellite

Připojte tři hostitele, kteří splňují požadavky na hostitele , k Satellite .

Důležité aspekty pro hostitele umístění Satellite

  • Satellite hostitelé jsou vyhrazené servery a nelze je sdílet s jinými aplikacemi. Nemůžete se přihlásit k hostiteli pomocí SSH. Heslo uživatele root bude změněno.
  • Pro připojení produktu Cloud Pak for Data as a Service potřebujete pouze tři hostitele.
  • Pracovní uzly nejsou povinné. Pro připojení produktu Cloud Pak for Data as a Service jsou zapotřebí pouze hostitelé řídicí roviny.
  • Red Hat OpenShift Container Platform ) není potřeba pro připojení Cloud Pak for Data as a Service .
  • Kontejner Linux CoreOS Linux není potřebný pro připojení Cloud Pak for Data as a Service .
  • Hostitelé se připojují k produktu IBM Cloud pomocí protokolu TLS 1.3 .

Chcete-li připojit hostitele k umístění Satellite , postupujte takto:

  1. V Satellite umístěníklepněte na název vašeho umístění.

  2. Klepnutím na volbu Připojit hostitele vygenerujte a stáhněte skript.

  3. Spusťte skript na všech hostitelích, kteří mají být připojeni k umístění Satellite .

  4. Skript pro připojení uložte v případě, že k umístění v budoucnu připojíte více hostitelů. Token ve skriptu připojení je klíč rozhraní API, který musí být považován a chráněn jako citlivé informace. Viz Udržování Satellite umístění.

Úloha 3: Přiřadit hostitele k řídicí rovině

Chcete-li přiřadit hostitele, postupujte takto:

  1. V Satellite umístěníklepněte na název vašeho umístění.

  2. Pro každého hostitele klepněte na nabídku přetečení (Překryvná nabídka) a vyberte volbu Přiřadit. Přiřaďte jednoho hostitele ke každé zóně.

Úloha 4: Vytvoření připojení zabezpečeného pomocí Satellite umístění

Chcete-li vytvořit zabezpečené připojení, postupujte takto:

  1. V produktu Cloud Pak for Data as a Servicepřejděte na stránku projektu. Klepněte na kartu Aktiva .

  2. Klepněte na volbu Nové aktivum > Připojení.

  3. Vyberte konektor.

  4. Ve formuláři Vytvořit připojení vyplňte podrobnosti připojení. Název hostitele nebo adresa IP a port zdroje dat musí být k dispozici od každého hostitele, který je připojen k umístění Satellite .

  5. Klepněte na volbu Znovu načísta poté vyberte Satellite umístění, které jste vytvořili.

V řídicím panelu Satellite Umístění v produktu IBM Cloudse pro každé připojení, které vytvoříte, vytvoří koncový bod odkazu s typem Typ cíle Locationa Vytvořil Connectivity v umístění Satellite .

Údržba umístění Satellite

  • Platnost skriptu pro připojení hostitele vyprší jeden rok od data vytvoření. Chcete-li se ujistit, že hostitelé nemají problémy s ověřením, stáhněte si novou kopii skriptu pro připojení hostitele alespoň jednou za rok.
  • Skript pro připojení uložte v případě, že k umístění v budoucnu připojíte více hostitelů. Pokud vygenerujete nový skript pro připojení hostitele, odpojí všechny existující hostitele.
  • Hostitele lze uvolnit jejich odpojením od umístění Satellite a opětovným načtením operačního systému v poskytovateli infrastruktury.

Konfigurovat Secure Gateway

Služba IBM Cloud Secure Gateway poskytuje vzdáleného klienta pro vytvoření zabezpečeného připojení k databázi, která není externalizována na Internetu. Službu Secure Gateway můžete zajistit v jedné oblasti služeb a použít ji v instancích služeb, které jste zajistili v jiných oblastech. Po vytvoření instance služby Secure Gateway přidáte Secure Gateway.

Důležité: Produkt Secure Gateway je zamítnutý produktem IBM Cloud. Informace viz Secure Gateway a časová osa.

Předpoklad

Když se přihlásíte k produktu Cloud Pak for Data as a Service, vyberte volbu Povolit přístup k produktu Cloud Foundry.

Poznámka: Ne všechna připojení podporují Secure Gateway. Pokud připojení podporuje Secure Gateway, bude dlaždice IBM Cloud Secure Gateway k dispozici v sekci Soukromá konektivita formuláře Vytvořit připojení . Případně můžete filtrovat všechna připojení, která podporují produkt Secure Gateway na stránce Nové připojení .

Chcete-li konfigurovat zabezpečenou bránu, postupujte takto:

  1. Na obrazovce Vytvořit připojení nakonfigurujte zabezpečenou bránu:
    1. Klepněte na dlaždici IBM Cloud Secure Gateway .
    2. Klepněte na volbu Nová Secure Gateway a poté Vytvořit Secure Gateway.
      Jinak z hlavní nabídky v produktu Cloud Pak for Data as a Servicevyberte volbu Služby > Katalog služeb a poté vyberte volbu Secure Gateway.
  2. Vyberte plán služeb a klepněte na tlačítko Vytvořit.
  3. Na stránce Instance služeb vyhledejte službu Secure Gateway a klepněte na její název.
  4. Podle pokynů přidejte bránu Přidání brány. Chcete-li zachovat zabezpečení pro připojení, ujistěte se, že jste nakonfigurovali Secure Gateway tak, aby vyžadovala token zabezpečení. Ujistěte se, že jste zkopírovali ID brány a token zabezpečení.
  5. V rámci nové brány na kartě Klienti klepněte na volbu Připojit klienta a otevřete podokno Připojit klienta .
  6. Vyberte stažení klienta pro váš operační systém.
  7. Postupujte podle pokynů pro instalaci klienta.
  8. V závislosti na zadaném protokolu ověřování prostředků může být nutné odeslat certifikát. Místo určení se vytvoří při prvním vytvoření připojení.
  9. V produktu Cloud Pak for Data as a Servicepřejděte na stránku projektu. Klepněte na kartu Aktiva . V sekci Soukromá konektivita klepněte na volbu Znovu načísta vyberte zabezpečenou bránu, kterou jste vytvořili.

Další informace

Nadřízené téma: Přidání dat do projektu

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more