0 / 0
Zurück zur englischen Version der Dokumentation
Verbindung zu Daten hinter einer Firewall herstellen
Letzte Aktualisierung: 28. Nov. 2024
Verbindung zu Daten hinter einer Firewall herstellen

Um eine Verbindung zu einer Datenbank herzustellen, die nicht über das Internet zugänglich ist (z. B. hinter einer Firewall), müssen Sie einen sicheren Kommunikationspfad zwischen Ihrer lokalen Datenquelle und IBM Cloudeinrichten. Verwenden Sie einen Satellite -Connector, eine Satellite -Position oder eine Secure Gateway -Instanz für den sicheren Kommunikationspfad.

  • Satellite -Connector einrichten: Satellite -Connector ist der Ersatz für Secure Gateway. Satellite Connector verwendet eine einfache Docker-basierte Kommunikation, die sichere und überprüfbare Kommunikation von Ihrer On-Premises-, Cloud-oder Edge-Umgebung zurück zu IBM Clouderstellt. Ihre Infrastruktur benötigt nur einen Container-Host, z. B. Docker. Weitere Informationen finden Sie unter Übersicht über denSatellite Connector.

  • Satellite -Standort einrichten: Ein Satellite -Standort bietet dieselbe sichere Kommunikation mit IBM Cloud wie ein Satellite -Connector, fügt jedoch standardmäßig Hochverfügbarkeitszugriff und die Möglichkeit zur Kommunikation von IBM Cloud mit Ihrem lokalen Standort hinzu. Es unterstützt verwaltete Cloud-Services auf lokalen Systemen, wie z. B. verwaltete OpenShift und verwaltete Datenbanken, die von IBM Cloud PaaS SRE-Ressourcen über Fernzugriff unterstützt werden. Ein Satellite -Standort erfordert mindestens drei x86 -Hosts in Ihrer Infrastruktur für die HA-Steuerebene. Ein Satellite -Standort ist ein Superset der Funktionen des Satellite -Connectors. Wenn Sie nur Clientdatenkommunikation benötigen, konfigurieren Sie einen Satellite -Connector.

  • Secure Gateway: Secure Gateway ist die frühere Lösung von IBM Cloudfür die Kommunikation zwischen lokalen Cloudumgebungen oder Cloudumgebungen anderer Anbieter. Secure Gateway ist jetzt von IBM Cloud veraltet. Richten Sie für eine neue Verbindung stattdessen einen Satellite -Connector ein.

Satellite -Connector einrichten

Zum Einrichten eines Satellite -Connectors erstellen Sie den Connector in Ihrem IBM Cloud -Konto. Als Nächstes konfigurieren Sie Agenten für die lokale lokale Docker -Hostplattform. Schließlich erstellen Sie die Endpunkte für Ihre Datenquelle, die IBM watsonx verwendet, um von IBM Cloudauf die Datenquelle zuzugreifen.

Voraussetzungen für einen Satellite -Connector

Erforderliche Berechtigungen
Sie müssen über Administratorzugriff auf den Satellite -Service in IAM-Zugriffsrichtlinien verfügen, um die Schritte in IBM Cloudausführen zu können.
Erforderliche Hostsysteme
Mindestens ein x86 Docker -Host in Ihrer eigenen Infrastruktur zum Ausführen des Connector-Containers. Siehe Mindestanforderungen.

Satellite -Connector einrichten

Hinweis: Nicht alle Verbindungen unterstützen Satellite. Wenn die Verbindung Satellite unterstützt, ist die Kachel IBM Cloud Satellite im Abschnitt Private Konnektivität des Formulars Verbindung erstellen verfügbar. Alternativ dazu können Sie auf der Seite Neue Verbindung alle Verbindungen filtern, die Satellite unterstützen.

Diese Schritte fügen automatisch die Benutzerendpunkte des Satellite -Connectors hinzu, die der Verbindung entsprechen, die Sie in IBM watsonxerstellen.

  1. Greifen Sie von einer der folgenden Positionen aus auf die Seite Connector erstellen in IBM Cloud zu:

    • Melden Sie sich auf der Seite Connectors in IBM Cloud an.
    • IBM watsonx:
      1. Rufen Sie die Projektseite auf. Klicken Sie auf die Registerkarte Assets.
      2. Klicken Sie auf Neues Asset > Verbindung zu einer Datenquelle herstellen.
      3. Wählen Sie den Connector IBM watsonx aus.
      4. Scrollen Sie auf der Seite Verbindung erstellen nach unten zum Abschnitt Private Konnektivität und klicken Sie auf die Kachel IBM Cloud Satellite.
      5. Klicken Sie auf Satellite und melden Sie sich dann bei IBM Cloudan.
      6. Klicken Sie auf Connector erstellen.

  2. Folgen Sie den Schritten zum Erstellen eines Connectors.

  3. Richten Sie die Connector-Agentencontainer in Ihrer lokalen Docker -Hostumgebung ein. Verwenden Sie für die Hochverfügbarkeit drei Agenten pro Connector, die auf separaten Docker -Hosts bereitgestellt werden. Es empfiehlt sich, für jeden Agenten eine separate Infrastruktur und Netzkonnektivität zu verwenden. Befolgen Sie die Schritte zum Ausführen eines Connector-Agenten.
    Die Agenten werden in der Liste Aktive Agenten für den Connector angezeigt.

  4. Kehren Sie in IBM watsonxzur Seite Verbindung erstellen zurück. Klicken Sie im Abschnitt Private Konnektivität auf Erneut ladenund wählen Sie dann den erstellten Satellite -Connector aus.

  5. Klicken Sie auf Verbindung testen , um zu überprüfen, ob Sie über den Satellite -Connector eine Verbindung von IBM watsonx zur Datenquelle herstellen können.

  6. Speichern Sie die Verbindung. Ein Satellite -Connectorendpunkt, der der Verbindung entspricht, wird automatisch erstellt.

Im ' Satellite Verbindungselemente Dashboard in ' IBM Cloud wird für jede Verbindung, die Sie erstellen, ein Benutzerendpunkt im ' Satellite Connector hinzugefügt. Der Name des Benutzerendpunkts, der automatisch hinzugefügt wird, sieht wie folgt aus: ep-<XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX>. Um festzustellen, welcher Endpunkt der Verbindung entspricht, die Sie in IBM watsonxerstellt haben, überprüfen Sie die Werte für den FQDN des Ziels oder die IP und den Zielport in den Endpunktdetails.

Satellite -Position einrichten

Verwenden Sie die Funktion " Satellite " von IBM Cloud Satellite, um eine sichere Verbindung zu einem Satellite herzustellen, den Sie für Ihr IBM Cloud konfigurieren.

Voraussetzungen für einen Satellite -Standort

Erforderliche Berechtigungen
Sie müssen der Administrator im Konto IBM Cloud sein, um die Tasks in IBM Cloudausführen zu können.
Erforderliche Hostsysteme
Sie benötigen mindestens drei Computer oder virtuelle Maschinen in Ihrer eigenen Infrastruktur, um als Satellite -Hosts zu fungieren. Bestätigen Sie die Anforderungen an das Hostsystem. (Die Anweisungen in der IBM Cloud -Dokumentation für zusätzliche Features wie Red Hat OpenShift -Cluster und Kubernetes sind für eine Verbindung in IBM watsonxnicht erforderlich.)
Hinweis: Nicht alle Verbindungen unterstützen Satellite. Wenn die Verbindung Satellite unterstützt, ist die Kachel IBM Cloud Satellite im Abschnitt Private Konnektivität des Formulars Verbindung erstellen verfügbar. Alternativ dazu können Sie auf der Seite Neue Verbindung alle Verbindungen filtern, die Satellite unterstützen.

Satellite -Position einrichten

Konfigurieren Sie den Standort Satellite in IBM Cloud.

Aufgabe 1: Satellite -Position erstellen

Ein Satellite -Standort ist eine Darstellung einer Umgebung in Ihrem Infrastrukturanbieter, wie z. B. ein Rechenzentrum oder eine Cloud vor Ort. Um eine Verbindung zu Datenquellen in IBM watsonxherzustellen, benötigen Sie drei Computer oder virtuelle Maschinen. Gehen Sie wie folgt vor, um die Position Satellite zu erstellen:

  1. Greifen Sie von einer der folgenden Positionen aus auf die Konfigurationsseite Satellite -Standort erstellen in IBM Cloud zu:

    • Melden Sie sich bei IBM Cloud an, und wählen Sie Standort erstellen.
    • IBM watsonx:
      1. Rufen Sie die Projektseite auf. Klicken Sie auf die Registerkarte Assets.
      2. Klicken Sie auf Neues Asset > Verbindung zu einer Datenquelle herstellen.
      3. Wählen Sie den Connector aus.
      4. Scrollen Sie auf der Seite Verbindung erstellen nach unten zum Abschnitt Private Konnektivität und klicken Sie auf die Kachel IBM Cloud Satellite.
      5. Klicken Sie auf Satellite und melden Sie sich dann bei IBM Cloudan.
      6. Klicken Sie auf Position erstellen.

        Diese Anweisungen folgen der Vorlage Lokal & Edge . Je nach Infrastruktur können Sie eine andere Vorlage auswählen. Beachten Sie die Anweisungen zur Vorlage und die Informationen unter Understanding Satellite location and hosts in den IBM Cloud Docs.

  2. Klicken Sie auf Bearbeiten , um die Positionsinformationen für Satellite zu ändern:

    • Name: Sie können dieses Feld verwenden, um zwischen verschiedenen Netzen zu unterscheiden, z. B. my US East network oder my Japan network.

    • Die Felder Tags und Beschreibung sind optional.

    • Verwaltet von:Wählen Sie die IBM Cloud -Region aus, die sich am nächsten an der physischen Position Ihrer Hostmaschinen befindet.

    • Ressourcengruppe: ist standardmäßig auf default gesetzt

    • Zonen: IBM verteilt die Steuerebeneninstanzen automatisch auf drei Zonen innerhalb derselben IBM Cloud -Metropole mit mehreren Zonen. Wenn Sie Ihren Standort beispielsweise über die Metropole wdc in der Region 'Vereinigte Staaten (Osten)' verwalten, werden die Instanzen der Positionssteuerebene Satellite über die Zonen us-east-1, us-east-2und us-east-3 verteilt. Diese Zonenverteilung stellt sicher, dass Ihre Steuerebene verfügbar ist, auch wenn eine Zone nicht verfügbar ist.

    • Red Hat CoreOS: Wählen Sie diese Option nicht. Lassen Sie das Feld leer oder geben Sie Neinan.

    • Objektspeicher: Klicken Sie auf Bearbeiten, um den genauen Namen eines vorhandenen IBM Cloud Object Storage Buckets einzugeben, den Sie für die Sicherung der Daten der Satellite Location Control Plane verwenden möchten. Andernfalls wird automatisch ein neuer Bucket in einer Object Storage in Ihrem Konto erstellt.

  3. Prüfen Sie Ihre Bestelldetails und klicken Sie dann auf Standort erstellen.

    Eine Positionssteuerebene wird in einer der Zonen bereitgestellt, die sich in der von Ihnen ausgewählten IBM Cloud -Region befinden. Die Steuerebene ist bereit, Hosts an sie anzuschließen.

Task 2: Hosts an die Position Satellite anschließen

Verbinden Sie drei Hosts, die den Host-Anforderungen entsprechen, mit dem Satellite.

Wichtige Aspekte für Satellite -Standorthosts

  • Satellite -Hosts sind dedizierte Server und können nicht mit anderen Anwendungen gemeinsam genutzt werden. Sie können sich nicht mit SSH an einem Host anmelden. Das Rootkennwort wird geändert.
  • Sie benötigen nur drei Hosts für IBM watsonx -Verbindungen.
  • Workerknoten sind nicht erforderlich. Für IBM watsonx -Verbindungen sind nur Steuerebenenhosts erforderlich.
  • Red Hat OpenShift Container Platform (OCP) wird für IBM watsonx -Verbindungen nicht benötigt.
  • Container Linux CoreOS Linux ist für IBM watsonx -Verbindungen nicht erforderlich.
  • Hosts stellen eine Verbindung zu IBM Cloud mit dem TLS-Protokoll 1.3 her.

Gehen Sie wie folgt vor, um die Hosts an die Position Satellite anzuschließen:

  1. Klicken Sie im Dashboard derSatellite auf den Namen Ihres Standorts.

  2. Klicken Sie auf Hosts zuordnen , um ein Script zu generieren und herunterzuladen.

  3. Führen Sie das Script auf allen Hosts aus, die an die Satellite -Position angehängt werden sollen.

  4. Speichern Sie das Anhangescript für den Fall, dass Sie künftig weitere Hosts an die Position anhängen. Das Token im Zuordnungsscript ist ein API-Schlüssel, der als sensible Informationen behandelt und geschützt werden muss. Siehe Position von Satellite.

Aufgabe 3: Hosts der Steuerebene zuordnen

So weisen Sie die Hosts zu:

  1. Klicken Sie im Dashboard derSatellite auf den Namen Ihres Standorts.

  2. Klicken Sie für jeden Host auf das Überlaufmenü (Überlaufmenü) und wählen Sie dann Zuweisen. Weisen Sie jeder Zone einen Host zu.

Task 4: Mit einem Satellite -Standort gesicherte Verbindung erstellen

So erstellen Sie die sichere Verbindung:

  1. Rufen Sie in IBM watsonxdie Projektseite auf. Klicken Sie auf die Registerkarte Assets.

  2. Klicken Sie auf Neues Asset > Verbindung zu einer Datenquelle herstellen.

  3. Wählen Sie den Connector aus.

  4. Füllen Sie im Formular Verbindung erstellen die Verbindungsdetails aus. Der Hostname oder die IP-Adresse und der Port der Datenquelle müssen über jeden Host verfügbar sein, der an die Satellite -Position angeschlossen ist.

  5. Klicken Sie auf Neu laden und wählen Sie dann den von Ihnen erstellten Satellite-Standort aus.

Im Dashboard "Satellite " in IBM Cloud wird für jede Verbindung, die Sie erstellen, ein Link-Endpunkt mit dem Zieltyp " Location und " erstellt von Connectivity im Satellite erstellt. Der Name des Benutzerendpunkts, der automatisch hinzugefügt wird, sieht wie folgt aus: ep-<XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX>. Um festzustellen, welcher Endpunkt der Verbindung entspricht, die Sie in IBM watsonxerstellt haben, überprüfen Sie die Werte für den FQDN des Ziels oder die IP und den Zielport in den Endpunktdetails.

Standort von Satellite warten

  • Das Hostanschlussscript läuft ein Jahr nach dem Erstellungsdatum ab. Um sicherzustellen, dass die Hosts keine Authentifizierungsprobleme haben, laden Sie mindestens einmal pro Jahr eine neue Kopie des Hostanschlussscripts herunter.
  • Speichern Sie das Anhangescript für den Fall, dass Sie künftig weitere Hosts an die Position anhängen. Wenn Sie ein neues Hostanschlussscript generieren, wird die Zuordnung aller vorhandenen Hosts aufgehoben.
  • Hosts können freigegeben werden, indem sie von der Satellite -Position abgehängt und das Betriebssystem im Infrastrukturprovider erneut geladen werden.

Secure Gateway konfigurieren

Der Service von IBM Cloud Secure Gateway stellt einen fernen Client zur Verfügung, um eine sichere Verbindung zu einer Datenbank zu erstellen, die nicht ins Internet ausgelagert ist. Sie können einen Secure Gateway -Service in einer Serviceregion bereitstellen und in Serviceinstanzen verwenden, die Sie in anderen Regionen bereitgestellt haben. Nachdem Sie eine Instanz des Secure Gateway-Service erstellt haben, fügen Sie ein Secure Gateway hinzu.

Wichtig: Secure Gateway wird ab IBM Cloudnicht mehr verwendet. Informationen finden Sie unter Secure Gateway -Übersicht und Zeitplan für die Einstellung der Unterstützung.
Hinweis: Nicht alle Verbindungen unterstützen Secure Gateway. Wenn die Verbindung Secure Gatewayunterstützt, ist die Kachel IBM Cloud Secure Gateway im Bereich Private Konnektivität des Formulars Verbindung erstellen verfügbar. Alternativ können Sie auf der Seite Neue Verbindung alle Verbindungen filtern, die Secure Gateway unterstützen.

Gehen Sie wie folgt vor, um Secure Gateway zu konfigurieren:

  1. Konfigurieren Sie ein Secure Gateway über die Anzeige Verbindung erstellen:
    1. Klicken Sie auf die Kachel IBM Cloud Secure Gateway .
    2. Klicken Sie auf Neue Instanz von Secure Gateway.

      Alternativ wählen Sie im Hauptmenü in IBM watsonxdie Optionen Administration > Services > Servicekatalog und anschließend Secure Gatewayaus.
  2. Wählen Sie eine Region und einen Preistarif aus.
  3. Geben Sie unter Ressource konfiguriereneinen Servicenamen und optionale Tags ein.
  4. Klicken Sie auf Erstellen.
  5. Suchen Sie auf der Seite Serviceinstanzen den Secure Gateway-Service und klicken Sie auf seinen Namen.
  6. Befolgen Sie die Anweisungen zum Hinzufügen eines Gateways zum Hinzufügen eines Gateways. Um die Sicherheit für die Verbindung aufrechtzuerhalten, stellen Sie sicher, dass Sie Secure Gateway so konfigurieren, dass ein Sicherheitstoken erforderlich ist. Stellen Sie sicher, dass Sie Ihre Gateway-ID und das Sicherheitstoken kopieren.
  7. Klicken Sie in Ihrem neuen Gateway auf der Registerkarte Clients auf Connect Client , um das Fenster Connect Client zu öffnen.
  8. Wählen Sie den Client-Download für Ihr Betriebssystem aus.
  9. Befolgen Sie die Anweisungen zum Installieren des Clients.
  10. Abhängig von dem von Ihnen angegebenen Ressourcenauthentifizierungsprotokoll müssen Sie möglicherweise ein Zertifikat hochladen. Ein Ziel wird erstellt, wenn die Verbindung zum ersten Mal hergestellt wird.
  11. Rufen Sie in IBM watsonxdie Projektseite auf. Klicken Sie auf die Registerkarte Assets. Klicken Sie im Abschnitt Private Konnektivität auf Neu laden und wählen Sie das von Ihnen erstellte Secure Gateway aus.

Weitere Informationen

Übergeordnetes Thema: Daten zu einem Projekt hinzufügen

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen