Protección de las conexiones

Para conectarse a una base de datos que no está externalizada a Internet (por ejemplo, detrás de un cortafuegos), debe seleccionar un enlace Satellite o Secure Gateway. Como alternativa, configure un nuevo enlace de Satellite o configure una nueva Secure Gateway.

Configurar un enlace de Satellite

Con un enlace de Satellite, puede crear una ubicación de Satellite para su cuenta en IBM Cloud. Como parte de la configuración, conecte y asigne tres o más hosts a la ubicación de Satellite y luego asigne los hosts para ejecutar los servicios de IBM Cloud. Un host representa una máquina de cálculo en su propia infraestructura, como un centro de datos local u otro proveedor de nube.

Otros usuarios con acceso a la cuenta de IBM Cloud pueden utilizar la ubicación de Satellite. El acceso a las instancias de servicio de IBM Cloud Satellite para los usuarios de su cuenta está controlado por IBM Cloud Identity and Access Management (IAM). Para obtener información, consulte Gestión del acceso.

Para configurar un enlace de Satellite:

  1. Abra la página de configuración Crear una ubicación de Satellite en IBM Cloud desde uno de estos lugares:
  2. Inicie sesión en IBM Cloud y seleccione Crear una ubicación de Satellite.
  3. En Cloud Pak for Data as a Service, en la página Crear conexión para el origen de datos, vaya a la sección Conectividad privada y pulse Enlace Satellite.

  4. Seleccione Amazon Web Services, Azure o Configuración manual.

  5. Siga las páginas de configuración guiada de IBM Cloud para crear una ubicación de Satellite. Para ver una introducción, consulte Iniciación a IBM Cloud Satellite.

    Nota:: Puede tardar hasta dos horas en completar la configuración de la ubicación de Satellite.

  6. Conecte hosts a la ubicación de Satellite. Debe descargar y ejecutar un script en cada host que conecte a la ubicación de Satellite. Los hosts se conectan a IBM Cloud con el protocolo TLS.

    Información sobre hosts:

  7. Vuelva a Cloud Pak for Data as a Service. En el formulario Crear conexión, complete los detalles de la conexión. El host o la dirección IP y el puerto del origen de datos deben estar disponibles desde cada host conectado a la ubicación de Satellite.

  8. Pulse Volver a cargar y luego seleccione la ubicación de Satellite que ha creado.

Para cada conexión que cree utilizando un enlace de Satellite, se crea un punto final de enlace con Tipo de destino Locationy Creado por Connectivity en la ubicación de Satellite.

Configurar Secure Gateway

{: #gateway}El servicio IBM Cloud Secure Gateway proporciona un cliente remoto para crear una conexión segura con una base de datos que no está externalizada a Internet. Puede suministrar un servicio Secure Gateway en una región de servicio y utilizarlo en instancias de Watson Studio que ha suministrado en otras regiones. Después de crear una instancia del servicio Secure Gateway, puede añadir Secure Gateway.

Para configurar una pasarela segura:

  1. Configure una pasarela segura desde la pantalla Crear conexión:
    1. Seleccione Secure Gateway.
    2. Pulse Nuevo Secure Gateway y luego Crear Secure Gateway. También puede ir al menú principal y seleccionar Servicios > Catálogo de servicios y luego Secure Gateway.
  2. Seleccione un plan de servicios y pulse Crear.
  3. En la página Instancias de servicios, busque el servicio Secure Gateway y pulse su nombre.
  4. Siga las instrucciones para añadir una pasarela Adición de una pasarela. Asegúrese de copiar el ID de pasarela y la señal de seguridad.
  5. Desde la nueva pasarela, en la pestaña Clientes, pulse el botón Conectar cliente para abrir el panel Conectar cliente.
  6. Seleccione la descarga de cliente correspondiente a su sistema operativo.
  7. Siga las instrucciones para instalar y configurar el cliente.
  8. En función del protocolo de autenticación de recursos que especifique, es posible que tenga que cargar un certificado. Se crea un destino cuando la conexión se establece por primera vez.
  9. Vuelva a la página Crear conexión. En la sección Conectividad privada, pulse Volver a cargar y luego seleccione la pasarela segura que ha creado.

Más información

Tema principal: Adición de datos a un proyecto