0 / 0
Go back to the English version of the documentation
Łączenie się z danymi za firewallem
Last updated: 09 lis 2023
Łączenie się z danymi za firewallem

Aby połączyć się z bazą danych, która nie jest dostępna za pośrednictwem Internetu (na przykład za firewallem), należy skonfigurować bezpieczną ścieżkę komunikacji między lokalnym źródłem danych a IBM Cloud. Jako bezpiecznej ścieżki komunikacji należy użyć Satellite Connector, lokalizacji Satellite lub instancji Secure Gateway .

  • Skonfiguruj Satellite: produkt Satellite Connector zastąpi produkt Secure Gateway. Satellite Connector wykorzystuje uproszczoną komunikację opartą na platformie Docker, która tworzy bezpieczną i możliwą do kontrolowania komunikację między środowiskiem lokalnym, chmurowym lub brzegowym z powrotem do platformy IBM Cloud. Infrastruktura wymaga tylko hosta kontenera, takiego jak Docker. Więcej informacji na ten temat zawiera sekcja Satellite Connector overview.

  • Konfigurowanie lokalizacji Satellite: Lokalizacja Satellite zapewnia tę samą bezpieczną komunikację z platformą IBM Cloud , co konektor Satellite Connector, ale zapewnia dostęp do wysokiej dostępności domyślnie oraz możliwość komunikowania się z platformy IBM Cloud do lokalizacji lokalnie. Obsługuje on zarządzane usługi przetwarzania w chmurze działające lokalnie, takie jak zarządzana OpenShift i zarządzane bazy danych, obsługiwane zdalnie przez zasoby SRE produktu IBM Cloud PaaS . Lokalizacja Satellite wymaga co najmniej trzech hostów x86 w infrastrukturze dla płaszczyzny sterującej HA. Lokalizacja Satellite jest nadzbiorem możliwości konektora Satellite . Jeśli potrzebna jest tylko komunikacja danych klienta, należy skonfigurować konektor Satellite .

  • Skonfiguruj Secure Gateway: Secure Gateway to wcześniejsze rozwiązanie firmy IBM Clouddo komunikacji między środowiskami chmurowymi w środowisku lokalnym lub chmurowym innych firm. Produkt Secure Gateway jest teraz nieaktualny w produkcie IBM Cloud. W przypadku nowego połączenia należy zamiast tego skonfigurować konektor Satellite .

Konfigurowanie konektora Satellite

Aby skonfigurować konektor Satellite , należy utworzyć konektor na koncie IBM Cloud . Następnie należy skonfigurować agenty do działania w lokalnej platformie hosta Docker . Na koniec należy utworzyć punkty końcowe dla źródła danych, z którego korzysta program Cloud Pak for Data as a Service w celu uzyskania dostępu do źródła danych z chmury IBM Cloud.

Wymagania dotyczące Satellite satelitarnego

wymagane uprawnienia
Aby wykonać kroki w programie IBM Cloud, należy mieć dostęp z uprawnieniami administratora do usługi Satellite w strategiach dostępu IAM.
Wymagane systemy hosta
Co najmniej jeden host x86 Docker we własnej infrastrukturze do uruchamiania kontenera konektora. Patrz sekcja Wymagania minimalne.

Konfigurowanie konektora Satellite

Uwaga: Nie wszystkie połączenia obsługują Satellite. Jeśli połączenie obsługuje opcję Satellite, kafel IBM Cloud Satellite będzie dostępny w sekcji Private Connectivity (Połączenia prywatne) formularza Create connection (Utwórz połączenie). Alternatywnie można filtrować wszystkie połączenia, które obsługują opcję Satellite na stronie New connection (Nowe połączenie).

  1. Uzyskaj dostęp do strony Utwórz konektor w produkcie IBM Cloud z jednej z następujących lokalizacji:

    • Zaloguj się na stronie Konektory w produkcie IBM Cloud.
    • W Cloud Pak for Data as a Service:
      1. Przejdź do strony projektu. Kliknij kartę Zasoby.
      2. Kliknij opcję Nowy zasób > Połączenie.
      3. Wybierz konektor Cloud Pak for Data as a Service .
      4. Na stronie Utwórz połączenie przewiń w dół do sekcji Połączenia prywatne i kliknij kafel IBM Cloud Satellite .
      5. Kliknij opcję Konfiguruj satelitę Satellite , a następnie zaloguj się do programu IBM Cloud.
      6. Kliknij opcję Utwórz konektor.

  2. Wykonaj kroki opisane w sekcji Tworzenie konektora.

  3. Skonfiguruj kontenery agenta konektora w lokalnym środowisku hosta Docker . W celu zapewnienia wysokiej dostępności należy użyć trzech agentów na konektor, które są wdrożone na oddzielnych hostach Docker . Najlepiej jest użyć oddzielnej infrastruktury i połączeń sieciowych dla każdego agenta. Wykonaj kroki opisane w sekcji Uruchamianie agenta konektora.
    Agenty zostaną wyświetlone na liście Aktywne agenty dla konektora.

  4. W programie Cloud Pak for Data as a Servicewróć do strony Utwórz połączenie . W sekcji Połączenia prywatne kliknij opcję Przeładuj, a następnie wybierz utworzony konektor Satellite .

Skonfiguruj lokalizację Satellite

Użyj funkcji lokalizacji Satellite programu IBM Cloud Satellite , aby bezpiecznie połączyć się z lokalizacją Satellite , którą skonfigurowano dla konta IBM Cloud .

Wymagania dotyczące lokalizacji Satellite

wymagane uprawnienia
Aby wykonywać zadania w programie IBM Cloud, użytkownik musi być administratorem na koncie IBM Cloud .
Wymagane systemy hosta
Aby działać jako hosty Satellite , w infrastrukturze muszą być zainstalowane co najmniej trzy komputery lub maszyny wirtualne. Potwierdź wymagania hosta. (Instrukcje dotyczące dodatkowych funkcji, takich jak klastry Red Hat OpenShift i Kubernetes , nie są wymagane do nawiązania połączenia w usłudze Cloud Pak for Data as a Service).
Uwaga: Nie wszystkie połączenia obsługują Satellite. Jeśli połączenie obsługuje opcję Satellite, kafel IBM Cloud Satellite będzie dostępny w sekcji Private Connectivity (Połączenia prywatne) formularza Create connection (Utwórz połączenie). Alternatywnie można filtrować wszystkie połączenia, które obsługują opcję Satellite na stronie New connection (Nowe połączenie).

Konfigurowanie lokalizacji Satellite

Skonfiguruj lokalizację Satellite w programie IBM Cloud.

Czynność 1: tworzenie lokalizacji Satellite

Lokalizacja Satellite jest reprezentacją środowiska u dostawcy infrastruktury, takiego jak centrum przetwarzania danych w środowisku lokalnym lub chmura. Aby połączyć się ze źródłami danych w programie Cloud Pak for Data as a Service, potrzebne są trzy komputery lub maszyny wirtualne. Aby utworzyć lokalizację Satellite :

  1. Uzyskaj dostęp do strony konfiguracji Create a Satellite location w programie IBM Cloud z jednego z następujących miejsc:

    • Zaloguj się do produktu IBM Cloudi wybierz opcję Utwórz lokalizację.
    • W Cloud Pak for Data as a Service:
      1. Przejdź do strony projektu. Kliknij kartę Zasoby.
      2. Kliknij opcję Nowy zasób > Połączenie.
      3. Wybierz konektor.
      4. Na stronie Utwórz połączenie przewiń w dół do sekcji Połączenia prywatne i kliknij kafel IBM Cloud Satellite .
      5. Kliknij opcję Konfiguruj satelitę Satellite , a następnie zaloguj się do programu IBM Cloud.
      6. Kliknij opcję Utwórz lokalizację.

        Instrukcje te są zgodne z szablonem On-Premises & Edge . W zależności od infrastruktury można wybrać inny szablon. Zapoznaj się z instrukcjami i informacjami zawartymi w sekcji Understanding Satellite location and hosts w dokumentacji IBM Cloud .

  2. Kliknij przycisk Edytuj , aby zmodyfikować informacje o położeniu Satellite :

    • Nazwa: W tym polu można odróżnić różne sieci, takie jak my US East network lub moje Japan network.

    • Pola Znaczniki i Opis są opcjonalne.

    • Zarządzane z: wybierz region IBM Cloud , który znajduje się najbliżej miejsca, w którym fizycznie znajdują się komputery hosta.

    • Grupa zasobów: jest domyślnie ustawiona na wartość default .

    • Strefy: IBM automatycznie rozprzestrzenia instancje płaszczyzny sterowania na trzy strefy w obrębie tej samej wielostrefowej stacji metra IBM Cloud . Na przykład, jeśli położenie jest zarządzane za pomocą stacji metra wdc w regionie wschodnim (USA), instancje płaszczyzny Satellite location control plane są rozmieszczone w strefach us-east-1, us-east-2i us-east-3 . Takie rozmieszczenie strefowe zapewnia, że płaszczyzna sterująca jest dostępna, nawet jeśli jedna strefa staje się niedostępna.

    • Red Hat CoreOS: nie wybieraj tej opcji. Pozostaw to pole niezaznaczone lub wybierz opcję Nie.

    • Obiektowa pamięć masowa: kliknij opcję Edytuj , aby wprowadzić dokładną nazwę istniejącej porcji IBM Cloud Object Storage , która ma być używana do tworzenia kopii zapasowej danych płaszczyzny sterowania lokalizacją Satellite . W przeciwnym razie nowy zasobnik zostanie automatycznie utworzony w instancji Object Storage na koncie.

  3. Przejrzyj szczegóły zamówienia, a następnie kliknij opcję Utwórz lokalizację.

    Płaszczyzna sterująca lokalizacji jest wdrażana w jednej ze stref znajdujących się w wybranym regionie IBM Cloud . Płaszczyzna sterująca jest gotowa do podłączenia do niej hostów.

Zadanie 2: przyłączenie hostów do lokalizacji Satellite

Podłącz trzy hosty, które spełniają wymagania hosta , do lokalizacji Satellite .

Ważne uwagi dotyczące hostów położenia Satellite

  • Hosty Satellite są serwerami dedykowanymi i nie mogą być współużytkowane z innymi aplikacjami. Nie można zalogować się do hosta za pomocą protokołu SSH. Hasło użytkownika root zostanie zmienione.
  • Potrzebne są tylko trzy hosty dla połączeń Cloud Pak for Data as a Service .
  • Węzły robocze nie są wymagane. Dla połączeń Cloud Pak for Data as a Service wymagane są tylko hosty z płaszczyzną sterowania.
  • Produkt Red Hat OpenShift Container Platform (OCP) nie jest wymagany dla połączeń Cloud Pak for Data as a Service .
  • Kontener Linux CoreOS Linux nie jest wymagany dla połączeń Cloud Pak for Data as a Service .
  • Hosty łączą się z produktem IBM Cloud za pomocą protokołu TLS 1.3 .

Aby podłączyć hosty do lokalizacji Satellite :

  1. Na panelu kontrolnym Satellite Locations(Lokalizacje) kliknij nazwę lokalizacji.

  2. Kliknij opcję Przyłącz hosty , aby wygenerować i pobrać skrypt.

  3. Uruchom skrypt na wszystkich hostach, które mają być przyłączone do lokalizacji Satellite .

  4. Zapisz skrypt dołączania w przypadku, gdy w przyszłości do lokalizacji zostanie przyłączona większa liczba hostów. Token w skrypcie przyłączającym jest kluczem API, który musi być traktowany i chroniony jako poufne informacje. Patrz Obsługa lokalizacji Satellite.

Zadanie 3: przypisanie hostów do płaszczyzny sterowania

Aby przypisać hosty:

  1. Na panelu kontrolnym Satellite Locations(Lokalizacje) kliknij nazwę lokalizacji.

  2. Dla każdego hosta kliknij menu przepełnienia (Menu przepełnienia), a następnie wybierz opcję Przypisz. Przypisz po jednym hoście do każdej strefy.

Czynność 4: tworzenie połączenia zabezpieczonego za pomocą lokalizacji Satellite

Aby utworzyć bezpieczne połączenie:

  1. W obszarze Cloud Pak for Data as a Serviceprzejdź do strony projektu. Kliknij kartę Zasoby.

  2. Kliknij opcję Nowy zasób > Połączenie.

  3. Wybierz konektor.

  4. W formularzu Utwórz połączenie podaj szczegóły połączenia. Nazwa hosta lub adres IP oraz port źródła danych muszą być dostępne z każdego hosta podłączonego do lokalizacji Satellite .

  5. Kliknij opcję Przeładuj, a następnie wybierz utworzoną lokalizację Satellite .

W panelu kontrolnym Satellite w produkcie IBM Clouddla każdego tworzonego połączenia tworzony jest punkt końcowy łącza o typie Typ miejsca docelowego Locationoraz Utworzone przez Connectivity w lokalizacji Satellite .

Konserwowanie położenia Satellite

  • Skrypt dołączania hosta traci ważność po upływie roku od daty utworzenia. Aby upewnić się, że hosty nie mają problemów z uwierzytelnianiem, należy pobrać nową kopię skryptu przyłączania hosta co najmniej raz w roku.
  • Zapisz skrypt dołączania w przypadku, gdy w przyszłości do lokalizacji zostanie przyłączona większa liczba hostów. Jeśli zostanie wygenerowany nowy skrypt przyłączania hosta, odłącza on wszystkie istniejące hosty.
  • Hosty można odzyskać, odłączając je od położenia Satellite i przeładowując system operacyjny u dostawcy infrastruktury.

Konfigurowanie Secure Gateway

Usługa IBM Cloud Secure Gateway udostępnia zdalnego klienta w celu utworzenia bezpiecznego połączenia z bazą danych, która nie jest objęta kontrolą zewnętrzną w Internecie. Usługę Secure Gateway można udostępnić w jednym regionie usługi i używać jej w instancjach usług, które zostały udostępnione w innych regionach. Po utworzeniu instancji usługi Secure Gateway należy dodać Secure Gateway.

Ważne: produkt Secure Gateway jest nieaktualny w produkcie IBM Cloud. Więcej informacji na ten temat zawiera sekcja Przegląd dezaktualizacji produktuSecure Gateway i oś czasu.

Wymaganie wstępne

Po zalogowaniu się do usługi Cloud Pak for Data as a Servicewybierz opcję Włącz dostęp do usługi Cloud Foundry.

Uwaga: Nie wszystkie połączenia obsługują produkt Secure Gateway. Jeśli połączenie obsługuje opcję Secure Gateway, kafel IBM Cloud Secure Gateway będzie dostępny w sekcji Private Connectivity formularza Create connection (Utwórz połączenie). Alternatywnie można filtrować wszystkie połączenia, które obsługują opcję Secure Gateway na stronie Nowe połączenie .

Aby skonfigurować bezpieczną bramę:

  1. Skonfiguruj bezpieczną bramę na ekranie Create connection (Utwórz połączenie):
    1. Kliknij kafel IBM Cloud Secure Gateway .
    2. Kliknij opcję Nowa Secure Gateway , a następnie Utwórz Secure Gateway.
      W przeciwnym razie z menu głównego w programie Cloud Pak for Data as a Servicewybierz opcję Usługi > Katalog usług , a następnie wybierz opcję Secure Gateway.
  2. Wybierz plan usług i kliknij przycisk Utwórz.
  3. Na stronie Instancje usług znajdź usługę Secure Gateway i kliknij jej nazwę.
  4. Postępuj zgodnie z instrukcjami, aby dodać bramę Dodawanie bramy. Aby zachować bezpieczeństwo połączenia, należy skonfigurować produkt Secure Gateway w taki sposób, aby wymagał znacznika bezpieczeństwa. Upewnij się, że identyfikator bramy i znacznik bezpieczeństwa zostały skopiowane.
  5. Z poziomu nowej bramy na karcie Klienty kliknij opcję Połącz z klientem , aby otworzyć panel Połącz z klientem .
  6. Wybierz pobieranie klienta dla używanego systemu operacyjnego.
  7. Postępuj zgodnie z instrukcjami instalowania klienta.
  8. W zależności od określonego protokołu uwierzytelniania zasobów może być konieczne przesłanie certyfikatu. Miejsce docelowe jest tworzone podczas pierwszego nawiązywania połączenia.
  9. W obszarze Cloud Pak for Data as a Serviceprzejdź do strony projektu. Kliknij kartę Zasoby. W sekcji Połączenia prywatne kliknij opcję Przeładuj, a następnie wybierz utworzoną bezpieczną bramę.

Więcej inform.

Temat nadrzędny: Dodawanie danych do projektu