Um eine Verbindung zu einer Datenbank herzustellen, die nicht über das Internet zugänglich ist (z. B. hinter einer Firewall), müssen Sie einen sicheren Kommunikationspfad zwischen Ihrer lokalen Datenquelle und IBM Cloudeinrichten. Verwenden Sie einen Satellite -Connector, eine Satellite -Position oder eine Secure Gateway -Instanz für den sicheren Kommunikationspfad.
Satellite -Connector einrichten: Satellite -Connector ist der Ersatz für Secure Gateway. Satellite Connector verwendet eine einfache Docker-basierte Kommunikation, die sichere und überprüfbare Kommunikation von Ihrer On-Premises-, Cloud-oder Edge-Umgebung zurück zu IBM Clouderstellt. Ihre Infrastruktur benötigt nur einen Container-Host, z. B. Docker. Weitere Informationen finden Sie unter Übersicht über denSatellite Connector.
Satellite -Standort einrichten: Ein Satellite -Standort bietet dieselbe sichere Kommunikation mit IBM Cloud wie ein Satellite -Connector, fügt jedoch standardmäßig Hochverfügbarkeitszugriff und die Möglichkeit zur Kommunikation von IBM Cloud mit Ihrem lokalen Standort hinzu. Es unterstützt verwaltete Cloud-Services auf lokalen Systemen, wie z. B. verwaltete OpenShift und verwaltete Datenbanken, die von IBM Cloud PaaS SRE-Ressourcen über Fernzugriff unterstützt werden. Ein Satellite -Standort erfordert mindestens drei x86 -Hosts in Ihrer Infrastruktur für die HA-Steuerebene. Ein Satellite -Standort ist ein Superset der Funktionen des Satellite -Connectors. Wenn Sie nur Clientdatenkommunikation benötigen, konfigurieren Sie einen Satellite -Connector.
Secure Gateway: Secure Gateway ist die frühere Lösung von IBM Cloudfür die Kommunikation zwischen lokalen Cloudumgebungen oder Cloudumgebungen anderer Anbieter. Secure Gateway ist jetzt von IBM Cloud veraltet. Richten Sie für eine neue Verbindung stattdessen einen Satellite -Connector ein.
Satellite -Connector einrichten
Zum Einrichten eines Satellite -Connectors erstellen Sie den Connector in Ihrem IBM Cloud -Konto. Als Nächstes konfigurieren Sie Agenten für die lokale lokale Docker -Hostplattform. Schließlich erstellen Sie die Endpunkte für Ihre Datenquelle, die Cloud Pak for Data as a Service für den Zugriff auf die Datenquelle über IBM Cloudverwendet.
Voraussetzungen für einen Satellite -Connector
- Erforderliche Berechtigungen
- Sie müssen über Administratorzugriff auf den Satellite -Service in IAM-Zugriffsrichtlinien verfügen, um die Schritte in IBM Cloudausführen zu können.
- Erforderliche Hostsysteme
- Mindestens ein x86 Docker -Host in Ihrer eigenen Infrastruktur zum Ausführen des Connector-Containers. Siehe Mindestanforderungen.
Satellite -Connector einrichten
Diese Schritte fügen automatisch die Benutzerendpunkte des Satellite -Connectors hinzu, die der Verbindung entsprechen, die Sie in Cloud Pak for Data as a Serviceerstellen.
Greifen Sie von einer der folgenden Positionen aus auf die Seite Connector erstellen in IBM Cloud zu:
- Melden Sie sich auf der Seite Connectors in IBM Cloud an.
- In Cloud Pak for Data as a Service:
- Rufen Sie die Projektseite auf. Klicken Sie auf die Registerkarte Assets.
- Klicken Sie auf Neues Asset > Verbindung zu einer Datenquelle herstellen.
- Wählen Sie den Connector Cloud Pak for Data as a Service aus.
- Scrollen Sie auf der Seite Verbindung erstellen nach unten zum Abschnitt Private Konnektivität und klicken Sie auf die Kachel IBM Cloud Satellite.
- Klicken Sie auf Satellite und melden Sie sich dann bei IBM Cloudan.
- Klicken Sie auf Connector erstellen.
Folgen Sie den Schritten zum Erstellen eines Connectors.
Richten Sie die Connector-Agentencontainer in Ihrer lokalen Docker -Hostumgebung ein. Verwenden Sie für die Hochverfügbarkeit drei Agenten pro Connector, die auf separaten Docker -Hosts bereitgestellt werden. Es empfiehlt sich, für jeden Agenten eine separate Infrastruktur und Netzkonnektivität zu verwenden. Befolgen Sie die Schritte zum Ausführen eines Connector-Agenten.
Die Agenten werden in der Liste Aktive Agenten für den Connector angezeigt.Rufen Sie in Cloud Pak for Data as a Servicedie Seite Verbindung erstellen auf. Klicken Sie im Abschnitt Private Konnektivität auf Erneut ladenund wählen Sie dann den erstellten Satellite -Connector aus.
Klicken Sie auf Verbindung testen , um zu überprüfen, ob Sie über den Connector Satellite eine Verbindung von Cloud Pak for Data as a Service zur Datenquelle herstellen können.
Speichern Sie die Verbindung. Ein Satellite -Connectorendpunkt, der der Verbindung entspricht, wird automatisch erstellt.
Im ' Satellite Verbindungselemente Dashboard in ' IBM Cloud wird für jede Verbindung, die Sie erstellen, ein Benutzerendpunkt im ' Satellite Connector hinzugefügt. Der Name des Benutzerendpunkts, der automatisch hinzugefügt wird, sieht wie folgt aus: ep-<XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX>
. Um festzustellen, welcher Endpunkt der Verbindung entspricht, die Sie in Cloud Pak for Data as a Serviceerstellt haben, überprüfen Sie die Werte für den FQDN des Ziels oder die IP und den Zielport in den Endpunktdetails.
Satellite -Position einrichten
Verwenden Sie die Funktion " Satellite " von IBM Cloud Satellite, um eine sichere Verbindung zu einem Satellite herzustellen, den Sie für Ihr IBM Cloud konfigurieren.
Voraussetzungen für einen Satellite -Standort
- Erforderliche Berechtigungen
- Sie müssen der Administrator im Konto IBM Cloud sein, um die Tasks in IBM Cloudausführen zu können.
- Erforderliche Hostsysteme
- Sie benötigen mindestens drei Computer oder virtuelle Maschinen in Ihrer eigenen Infrastruktur, um als Satellite -Hosts zu fungieren. Bestätigen Sie die Anforderungen an das Hostsystem. (Die Anweisungen in der IBM Cloud -Dokumentation für zusätzliche Funktionen wie Red Hat OpenShift -Cluster und Kubernetes sind für eine Verbindung in Cloud Pak for Data as a Servicenicht erforderlich.)
Satellite -Position einrichten
Konfigurieren Sie den Standort Satellite in IBM Cloud.
Aufgabe 1: Satellite -Position erstellen
Ein Satellite -Standort ist eine Darstellung einer Umgebung in Ihrem Infrastrukturanbieter, wie z. B. ein Rechenzentrum oder eine Cloud vor Ort. Um eine Verbindung zu Datenquellen in Cloud Pak for Data as a Serviceherzustellen, benötigen Sie drei Computer oder virtuelle Maschinen. Gehen Sie wie folgt vor, um die Position Satellite zu erstellen:
Greifen Sie von einer der folgenden Positionen aus auf die Konfigurationsseite Satellite -Standort erstellen in IBM Cloud zu:
- Melden Sie sich bei IBM Cloud an, und wählen Sie Standort erstellen.
- In Cloud Pak for Data as a Service:
- Rufen Sie die Projektseite auf. Klicken Sie auf die Registerkarte Assets.
- Klicken Sie auf Neues Asset > Verbindung zu einer Datenquelle herstellen.
- Wählen Sie den Connector aus.
- Scrollen Sie auf der Seite Verbindung erstellen nach unten zum Abschnitt Private Konnektivität und klicken Sie auf die Kachel IBM Cloud Satellite.
- Klicken Sie auf Satellite und melden Sie sich dann bei IBM Cloudan.
- Klicken Sie auf Position erstellen.
Diese Anweisungen folgen der Vorlage Lokal & Edge . Je nach Infrastruktur können Sie eine andere Vorlage auswählen. Beachten Sie die Anweisungen zur Vorlage und die Informationen unter Understanding Satellite location and hosts in den IBM Cloud Docs.
Klicken Sie auf Bearbeiten , um die Positionsinformationen für Satellite zu ändern:
Name: Sie können dieses Feld verwenden, um zwischen verschiedenen Netzen zu unterscheiden, z. B.
my US East network
oder myJapan network
.Die Felder Tags und Beschreibung sind optional.
Verwaltet von:Wählen Sie die IBM Cloud -Region aus, die sich am nächsten an der physischen Position Ihrer Hostmaschinen befindet.
Ressourcengruppe: ist standardmäßig auf
default
gesetztZonen: IBM verteilt die Steuerebeneninstanzen automatisch auf drei Zonen innerhalb derselben IBM Cloud -Metropole mit mehreren Zonen. Wenn Sie Ihren Standort beispielsweise über die Metropole wdc in der Region 'Vereinigte Staaten (Osten)' verwalten, werden die Instanzen der Positionssteuerebene Satellite über die Zonen us-east-1, us-east-2und us-east-3 verteilt. Diese Zonenverteilung stellt sicher, dass Ihre Steuerebene verfügbar ist, auch wenn eine Zone nicht verfügbar ist.
Red Hat CoreOS: Wählen Sie diese Option nicht. Lassen Sie das Feld leer oder geben Sie Neinan.
Objektspeicher: Klicken Sie auf Bearbeiten, um den genauen Namen eines vorhandenen IBM Cloud Object Storage Buckets einzugeben, den Sie für die Sicherung der Daten der Satellite Location Control Plane verwenden möchten. Andernfalls wird automatisch ein neuer Bucket in einer Object Storage in Ihrem Konto erstellt.
Prüfen Sie Ihre Bestelldetails und klicken Sie dann auf Standort erstellen.
Eine Positionssteuerebene wird in einer der Zonen bereitgestellt, die sich in der von Ihnen ausgewählten IBM Cloud -Region befinden. Die Steuerebene ist bereit, Hosts an sie anzuschließen.
Task 2: Hosts an die Position Satellite anschließen
Verbinden Sie drei Hosts, die den Host-Anforderungen entsprechen, mit dem Satellite.
Wichtige Aspekte für Satellite -Standorthosts
- Satellite -Hosts sind dedizierte Server und können nicht mit anderen Anwendungen gemeinsam genutzt werden. Sie können sich nicht mit SSH an einem Host anmelden. Das Rootkennwort wird geändert.
- Sie benötigen nur drei Hosts für Cloud Pak for Data as a Service -Verbindungen.
- Workerknoten sind nicht erforderlich. Für Cloud Pak for Data as a Service -Verbindungen sind nur Steuerebenenhosts erforderlich.
- Red Hat OpenShift Container Platform (OCP) ist für Cloud Pak for Data as a Service -Verbindungen nicht erforderlich.
- Container Linux CoreOS Linux ist für Cloud Pak for Data as a Service -Verbindungen nicht erforderlich.
- Hosts stellen eine Verbindung zu IBM Cloud mit dem TLS-Protokoll 1.3 her.
Gehen Sie wie folgt vor, um die Hosts an die Position Satellite anzuschließen:
Klicken Sie im Dashboard derSatellite auf den Namen Ihres Standorts.
Klicken Sie auf Hosts zuordnen , um ein Script zu generieren und herunterzuladen.
Führen Sie das Script auf allen Hosts aus, die an die Satellite -Position angehängt werden sollen.
Speichern Sie das Anhangescript für den Fall, dass Sie künftig weitere Hosts an die Position anhängen. Das Token im Zuordnungsscript ist ein API-Schlüssel, der als sensible Informationen behandelt und geschützt werden muss. Siehe Position von Satellite.
Aufgabe 3: Hosts der Steuerebene zuordnen
So weisen Sie die Hosts zu:
Klicken Sie im Dashboard derSatellite auf den Namen Ihres Standorts.
Klicken Sie für jeden Host auf das Überlaufmenü () und wählen Sie dann Zuweisen. Weisen Sie jeder Zone einen Host zu.
Task 4: Mit einem Satellite -Standort gesicherte Verbindung erstellen
So erstellen Sie die sichere Verbindung:
Rufen Sie in Cloud Pak for Data as a Servicedie Projektseite auf. Klicken Sie auf die Registerkarte Assets.
Klicken Sie auf Neues Asset > Verbindung zu einer Datenquelle herstellen.
Wählen Sie den Connector aus.
Füllen Sie im Formular Verbindung erstellen die Verbindungsdetails aus. Der Hostname oder die IP-Adresse und der Port der Datenquelle müssen über jeden Host verfügbar sein, der an die Satellite -Position angeschlossen ist.
Klicken Sie auf Neu laden und wählen Sie dann den von Ihnen erstellten Satellite-Standort aus.
Im Dashboard "Satellite " in IBM Cloud wird für jede Verbindung, die Sie erstellen, ein Link-Endpunkt mit dem Zieltyp " Location
und " erstellt von Connectivity
im Satellite erstellt. Der Name des Benutzerendpunkts, der automatisch hinzugefügt wird, sieht wie folgt aus: ep-<XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX>
. Um festzustellen, welcher Endpunkt der Verbindung entspricht, die Sie in Cloud Pak for Data as a Serviceerstellt haben, überprüfen Sie die Werte für den FQDN des Ziels oder die IP und den Zielport in den Endpunktdetails.
Standort von Satellite warten
- Das Hostanschlussscript läuft ein Jahr nach dem Erstellungsdatum ab. Um sicherzustellen, dass die Hosts keine Authentifizierungsprobleme haben, laden Sie mindestens einmal pro Jahr eine neue Kopie des Hostanschlussscripts herunter.
- Speichern Sie das Anhangescript für den Fall, dass Sie künftig weitere Hosts an die Position anhängen. Wenn Sie ein neues Hostanschlussscript generieren, wird die Zuordnung aller vorhandenen Hosts aufgehoben.
- Hosts können freigegeben werden, indem sie von der Satellite -Position abgehängt und das Betriebssystem im Infrastrukturprovider erneut geladen werden.
Secure Gateway konfigurieren
Der Service von IBM Cloud Secure Gateway stellt einen fernen Client zur Verfügung, um eine sichere Verbindung zu einer Datenbank zu erstellen, die nicht ins Internet ausgelagert ist. Sie können einen Secure Gateway -Service in einer Serviceregion bereitstellen und in Serviceinstanzen verwenden, die Sie in anderen Regionen bereitgestellt haben. Nachdem Sie eine Instanz des Secure Gateway-Service erstellt haben, fügen Sie ein Secure Gateway hinzu.
Gehen Sie wie folgt vor, um Secure Gateway zu konfigurieren:
- Konfigurieren Sie ein Secure Gateway über die Anzeige Verbindung erstellen:
- Klicken Sie auf die Kachel IBM Cloud Secure Gateway .
- Klicken Sie auf Neue Instanz von Secure Gateway.
Alternativ können Sie im Hauptmenü in Cloud Pak for Data as a Servicedie Optionen Services > Servicekatalog und dann Secure Gatewayauswählen.
- Wählen Sie eine Region und einen Preistarif aus.
- Geben Sie unter Ressource konfiguriereneinen Servicenamen und optionale Tags ein.
- Klicken Sie auf Erstellen.
- Suchen Sie auf der Seite Serviceinstanzen den Secure Gateway-Service und klicken Sie auf seinen Namen.
- Befolgen Sie die Anweisungen zum Hinzufügen eines Gateways zum Hinzufügen eines Gateways. Um die Sicherheit für die Verbindung aufrechtzuerhalten, stellen Sie sicher, dass Sie Secure Gateway so konfigurieren, dass ein Sicherheitstoken erforderlich ist. Stellen Sie sicher, dass Sie Ihre Gateway-ID und das Sicherheitstoken kopieren.
- Klicken Sie in Ihrem neuen Gateway auf der Registerkarte Clients auf Connect Client , um das Fenster Connect Client zu öffnen.
- Wählen Sie den Client-Download für Ihr Betriebssystem aus.
- Befolgen Sie die Anweisungen zum Installieren des Clients.
- Abhängig von dem von Ihnen angegebenen Ressourcenauthentifizierungsprotokoll müssen Sie möglicherweise ein Zertifikat hochladen. Ein Ziel wird erstellt, wenn die Verbindung zum ersten Mal hergestellt wird.
- Rufen Sie in Cloud Pak for Data as a Servicedie Projektseite auf. Klicken Sie auf die Registerkarte Assets. Klicken Sie im Abschnitt Private Konnektivität auf Neu laden und wählen Sie das von Ihnen erstellte Secure Gateway aus.
Weitere Informationen
Übergeordnetes Thema: Daten zu einem Projekt hinzufügen