0 / 0
Torna alla versione inglese della documentazione
Connessione ai dati dietro un firewall
Ultimo aggiornamento: 28 nov 2024
Connessione ai dati dietro un firewall

Per connettersi a un database che non è accessibile tramite Internet (ad esempio, dietro un firewall), devi impostare un percorso di comunicazione sicuro tra la tua origine dati in loco e IBM Cloud. Utilizzare un connettore Satellite , un'ubicazione Satellite o un'istanza Secure Gateway per il percorso di comunicazione sicuro.

  • Impostare un Satellite Connector: Satellite Connector è la sostituzione di Secure Gateway. Satellite Connector utilizza una comunicazione leggera basata su Dockerche crea comunicazioni sicure e controllabili dal tuo ambiente on - prem, cloud o Edge a IBM Cloud. La tua infrastruttura ha bisogno soltanto di un host contenitore, come Docker. Per ulteriori informazioni, vedere Panoramica del connettoreSatellite.

  • Configurazione di un'ubicazione Satellite: un'ubicazione Satellite fornisce le medesime comunicazioni sicure a IBM Cloud come connettore Satellite , ma aggiunge l'accesso ad alta disponibilità per impostazione predefinita più la possibilità di comunicare da IBM Cloud alla propria ubicazione in loco. Supporta i servizi cloud gestiti in loco, come OpenShift e i database gestiti, supportati in remoto dalle risorse IBM Cloud PaaS SRE. Un'ubicazione di Satellite richiede almeno tre host x86 nell'infrastruttura per il piano di controllo HA. Un'ubicazione Satellite è una superserie delle capacità di Satellite Connector. Se è necessaria solo la comunicazione dati client, impostare un connettore Satellite .

  • Configura Secure Gateway: Secure Gateway è la precedente soluzione di IBM Cloudper la comunicazione tra ambienti cloud in loco o di terzi. Secure Gateway è ora deprecato da IBM Cloud. Per una nuova connessione, impostare invece un connettore Satellite .

Impostazione di Satellite Connector

Per configurare un connettore Satellite , creare il connettore nel proprio account IBM Cloud . Successivamente, configuri gli agent da eseguire nella tua piattaforma host Docker locale in loco. Infine, crei gli endpoint per la tua origine dati che Cloud Pak for Data as a Service utilizza per accedere all'origine dati da IBM Cloud.

Requisiti per un connettore Satellite

Autorizzazioni richieste
Devi disporre dell'accesso di amministratore al servizio Satellite nelle politiche di accesso IAM per eseguire la procedura in IBM Cloud.
Sistemi host richiesti
Almeno un host x86 Docker nella propria infrastruttura per eseguire il contenitore del connettore. Vedere Requisiti minimi.

Impostazione di un connettore Satellite

Nota: non tutte le connessioni supportano Satellite. Se la connessione supporta Satellite, il riquadro IBM Cloud Satellite sarà disponibile nella sezione Connettività privata del modulo Crea connessione. In alternativa, è possibile filtrare tutte le connessioni che supportano Satellite nella pagina Nuova connessione.

Questi passi aggiungono automaticamente gli endpoint utente Satellite Connector che corrispondono alla connessione che si crea in Cloud Pak for Data as a Service.

  1. Accedi alla pagina Crea connettore in IBM Cloud da uno dei seguenti luoghi:

    • Accedere alla pagina Connettori in IBM Cloud.
    • In Cloud Pak for Data as a Service:
      1. Andare alla pagina del progetto. Fai clic sulla scheda Assets.
      2. Fare clic su Nuovo asset> Connetti a un'origine dati.
      3. Selezionare il connettore Cloud Pak for Data as a Service .
      4. Nella pagina Crea connessione, scorrere fino alla sezione Connettività privata e fare clic sul riquadro IBM Cloud Satellite.
      5. Fare clic su Configura Satellite e accedere a IBM Cloud.
      6. Fare clic su Crea connettore.

  2. Seguire la procedura per la creazione di un connettore.

  3. Configura i contenitori dell'agent del connettore nel tuo ambiente host Docker locale. Per l'alta disponibilità, utilizza tre agent per connettore distribuiti su host Docker separati. Si consiglia di utilizzare un'infrastruttura separata e la connettività di rete per ogni agent. Seguire la procedura per l'esecuzione di un agente Connector.
    Gli agent verranno visualizzati nell'elenco Agent attivi per il connettore.

  4. In Cloud Pak for Data as a Service, torna alla pagina Crea connessione . Nella sezione Connettività privata , fare clic su Ricarica, quindi selezionare il connettore Satellite creato.

  5. Fare clic su Verifica connessione per verificare che sia possibile connettersi da Cloud Pak for Data as a Service all'origine dati utilizzando il connettore Satellite .

  6. Salvare la connessione. Viene creato automaticamente un endpoint del connettore Satellite corrispondente alla connessione.

Nella dashboardSatellite Connectors di IBM Cloud, per ogni connessione creata viene aggiunto un endpoint utente nel Satellite Connector. Il nome dell'endpoint utente che viene aggiunto automaticamente sarà simile a ep-<XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX>. Per vedere quale endpoint corrisponde alla connessione che hai creato in Cloud Pak for Data as a Service, controlla i valori dell'FQDN di destinazione o dell'IP e della porta di destinazione nei dettagli dell'endpoint.

Impostare un'ubicazione Satellite

Usare la funzione di posizione Satellite di IBM Cloud Satellite per connettersi in modo sicuro a una posizione Satellite configurata per il proprio account IBM Cloud.

Requisiti per un'ubicazione Satellite

Autorizzazioni richieste
Devi essere l'amministratore nell'account IBM Cloud per eseguire le attività in IBM Cloud.
Sistemi host richiesti
Sono necessari almeno tre computer o macchine virtuali nella propria infrastruttura per agire come host Satellite . Confermare i requisiti del sistema host. (Le istruzioni della documentazione di IBM Cloud per funzioni aggiuntive come i cluster Red Hat OpenShift e Kubernetes non sono richieste per una connessione in Cloud Pak for Data as a Service.)
Nota: non tutte le connessioni supportano Satellite. Se la connessione supporta Satellite, il riquadro IBM Cloud Satellite sarà disponibile nella sezione Connettività privata del modulo Crea connessione. In alternativa, è possibile filtrare tutte le connessioni che supportano Satellite nella pagina Nuova connessione.

Impostazione di un'ubicazione Satellite

Configurare l'ubicazione Satellite in IBM Cloud.

Attività 1: creare un'ubicazione Satellite

Un'ubicazione Satellite è una rappresentazione di un ambiente nel provider dell'infrastruttura, ad esempio un data center in loco o un cloud. Per connetterti alle origini dati in Cloud Pak for Data as a Service, hai bisogno di tre computer o macchine virtuali. Per creare l'ubicazione Satellite :

  1. Accedere alla pagina di configurazione Crea un'ubicazione Satellite in IBM Cloud da uno di questi luoghi:

    • Accedere a IBM Cloud e selezionare Crea posizione.
    • In Cloud Pak for Data as a Service:
      1. Andare alla pagina del progetto. Fai clic sulla scheda Assets.
      2. Fare clic su Nuovo asset> Connetti a un'origine dati.
      3. Selezionare il connettore.
      4. Nella pagina Crea connessione, scorrere fino alla sezione Connettività privata e fare clic sul riquadro IBM Cloud Satellite.
      5. Fare clic su Configura Satellite e accedere a IBM Cloud.
      6. Fare clic su Crea ubicazione.

        Queste istruzioni seguono il template In loco & edge . A seconda dell'infrastruttura, è possibile selezionare un template differente. Fare riferimento alle istruzioni del modello e alle informazioni contenute in Comprendere la posizione e gli host Satellite nei documenti di IBM Cloud.

  2. Fare clic su Modifica per modificare le informazioni sull'ubicazione Satellite :

    • Nome: puoi utilizzare questo campo per differenziare tra diverse reti come my US East network o my Japan network.

    • I campi Tag e Descrizione sono facoltativi.

    • Gestito da: seleziona la regione IBM Cloud più vicina a dove risiedono fisicamente le tue macchine host.

    • Gruppo di risorse: è impostato su default per default.

    • Zone: IBM estende automaticamente le istanze del piano di controllo tra tre zone all'interno della stessa metro multizona IBM Cloud . Ad esempio, se gestisci la tua ubicazione dalla metro wdc nella regione Stati Uniti Est, le tue istanze del piano di controllo ubicazione Satellite vengono distribuite nelle aree us-east-1, us-east-2e us-east-3 . Questa distribuzione zonale assicura che il piano di controllo sia disponibile, anche se una zona diventa non disponibile.

    • Red Hat CoreOS: non selezionare questa opzione. Lasciarla deselezionata o come No.

    • Archiviazione a oggetti: Fare clic su Modifica per inserire il nome esatto di un bucket IBM Cloud Object Storage esistente che si desidera utilizzare per il backup dei dati del piano di controllo della posizione Satellite. Altrimenti, viene creato automaticamente un nuovo bucket in un'istanza di Object Storage dell'account.

  3. Esamina i dettagli del tuo ordine e fai clic su Crea ubicazione.

    Un piano di controllo dell'ubicazione viene distribuito in una delle zone che si trovano nella regione IBM Cloud che hai selezionato. Il piano di controllo è pronto per il collegamento degli host.

Attività 2: collegare gli host all'ubicazione Satellite

Collegare tre host conformi ai requisiti di host alla posizione Satellite.

Considerazioni importanti per gli host di ubicazione Satellite

  • Gli host Satellite sono server dedicati e non possono essere condivisi con altre applicazioni. Non è possibile accedere a un host con SSH. La password root verrà modificata.
  • Hai bisogno solo di tre host per le connessioni Cloud Pak for Data as a Service .
  • I nodi di lavoro non sono richiesti. Sono necessari solo gli host del piano di controllo per connessioni Cloud Pak for Data as a Service .
  • Red Hat OpenShift Container Platform (OCP) non è necessario per connessioni Cloud Pak for Data as a Service .
  • Contenitore Linux CoreOS Linux non è necessario per connessioni Cloud Pak for Data as a Service .
  • Gli host si collegano a IBM Cloud con il protocollo TLS 1.3 .

Per collegare gli host all'ubicazione Satellite :

  1. Nella dashboard PosizioniSatellite, fare clic sul nome della propria posizione.

  2. Fare clic su Collega host per generare e scaricare un script.

  3. Eseguire lo script su tutti gli host da collegare all'ubicazione Satellite .

  4. Salvare lo script di collegamento nel caso in cui si colleghino più host all'ubicazione in futuro. Il token nello script di collegamento è una chiave API, che deve essere trattata e protetta come informazioni sensibili. Consultare Manutenzione dell'ubicazione Satellite.

Attività 3: assegnare gli host al piano di controllo

Per assegnare gli host:

  1. Nella dashboard PosizioniSatellite, fare clic sul nome della propria posizione.

  2. Per ogni host, fare clic sul menu di overflow (Menu di overflow) e selezionare Assegna. Assegnare un host a ciascuna zona.

Attività 4: creare la connessione protetta con un'ubicazione Satellite

Per creare la connessione protetta:

  1. In Cloud Pak for Data as a Service, andare alla pagina del progetto. Fai clic sulla scheda Assets.

  2. Fare clic su Nuovo asset> Connetti a un'origine dati.

  3. Selezionare il connettore.

  4. Nel modulo Crea connessione , completare i dettagli di connessione. Il nome host o l'indirizzo IP e la porta dell'origine dati devono essere disponibili da ciascun host collegato all'ubicazione Satellite .

  5. Fare clic su Ricarica, quindi selezionare l'ubicazione Satellite creata.

Nella dashboard PosizioniSatellite di IBM Cloud, per ogni connessione creata, viene creato un endpoint di collegamento con il tipo di destinazione 'Location e creato da 'Connectivity nella posizione Satellite. Il nome dell'endpoint utente che viene aggiunto automaticamente sarà simile a ep-<XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX>. Per vedere quale endpoint corrisponde alla connessione che hai creato in Cloud Pak for Data as a Service, controlla i valori dell'FQDN di destinazione o dell'IP e della porta di destinazione nei dettagli dell'endpoint.

Manutenzione dell'ubicazione Satellite

  • Lo script di collegamento host scade un anno dopo la data di creazione. Per assicurarsi che gli host non abbiano problemi di autenticazione, scaricare una nuova copia dello script di collegamento host almeno una volta all'anno.
  • Salvare lo script di collegamento nel caso in cui si colleghino più host all'ubicazione in futuro. Se si genera un nuovo script di collegamento host, esso scollega tutti gli host esistenti.
  • Gli host possono essere recuperati scollegandoli dall'ubicazione Satellite e ricaricando il sistema operativo nel provider dell'infrastruttura.

Configurare un Secure Gateway

Il servizio IBM Cloud Secure Gateway fornisce un cliente remoto per creare un collegamento sicuro a un database che non sia esternalizzato a Internet. Puoi eseguire il provisioning di un servizio Secure Gateway in una regione del servizio e utilizzarlo nelle istanze del servizio di cui hai eseguito il provisioning in altre regioni. Dopo aver creato un'istanza del servizio Secure Gateway , aggiungi un Secure Gateway.

Importante: Secure Gateway è obsoleto per IBM Cloud. Per informazioni, vedi Panoramica e cronologia diSecure Gateway.
Nota: non tutte le connessioni supportano Secure Gateway. Se la connessione supporta Secure Gateway, il tile IBM Cloud Secure Gateway sarà disponibile nella sezione Connettività privata del modulo Crea connessione . In alternativa, puoi filtrare tutte le connessioni che supportano Secure Gateway nella pagina Nuova connessione .

Per configurare un gateway sicuro:

  1. Configura un gateway sicuro dalla schermata Crea connessione :
    1. Fai clic sul tile IBM Cloud Secure Gateway .
    2. Fai clic su Crea una nuova istanza di Secure Gateway.

      In alternativa, dal menu principale in Cloud Pak for Data as a Service, scegli Servizi> Catalogo servizi e seleziona Secure Gateway.
  2. Seleziona una regione e un piano dei prezzi.
  3. In Configura la tua risorsa, immetti un nome servizio e tag facoltativi.
  4. Fare clic su Crea.
  5. Nella pagina Istanze dei servizi , trova il servizio Secure Gateway e fai clic sul suo nome.
  6. Segui le istruzioni per aggiungere un gateway Aggiunta di un gateway. Per mantenere la sicurezza per la connessione, assicurati di configurare Secure Gateway per richiedere un token di sicurezza. Assicurati di copiare il tuo ID gateway e token di sicurezza.
  7. Dall'interno del nuovo gateway, nella scheda Client , fare clic su Connetti client per aprire il riquadro Connetti client .
  8. Selezionare il download del client per il proprio sistema operativo.
  9. Seguire le istruzioni per installare il client.
  10. A seconda del protocollo di autenticazione della risorsa specificato, potrebbe essere necessario caricare un certificato. Una destinazione viene creata quando la connessione viene stabilita per la prima volta.
  11. In Cloud Pak for Data as a Service, andare alla pagina del progetto. Fai clic sulla scheda Assets. Nella sezione Connettività privata , fai clic su Ricaricae seleziona il gateway sicuro che hai creato.

Ulteriori informazioni

Argomento principale: Aggiunta di dati a un progetto

Ricerca e risposta AI generativa
Queste risposte sono generate da un modello di lingua di grandi dimensioni in watsonx.ai basato sul contenuto della documentazione del prodotto. Ulteriori informazioni