0 / 0
Volver a la versión inglesa de la documentación
Conexión a datos detrás de un cortafuegos

Conexión a datos detrás de un cortafuegos

Para conectarse a una base de datos a la que no se puede acceder a través de Internet (por ejemplo, detrás de un cortafuegos), debe configurar una vía de acceso de comunicación segura entre el origen de datos local y IBM Cloud. Utilice un conector de Satellite , una ubicación de Satellite o una instancia de Secure Gateway para la vía de acceso de comunicación segura.

  • Configurar un conector de Satellite: Satellite Connector es la sustitución de Secure Gateway. Satellite Connector utiliza una comunicación ligera basada en Dockerque crea comunicaciones seguras y auditables desde el entorno local, de nube o Edge a IBM Cloud. La infraestructura sólo necesita un host de contenedor, como por ejemplo Docker. Para obtener más información, consulte Visión general deSatellite Connector.

  • Configurar una ubicación de Satellite: una ubicación de Satellite proporciona las mismas comunicaciones seguras a IBM Cloud que un conector de Satellite , pero añade acceso de alta disponibilidad de forma predeterminada más la posibilidad de comunicarse desde IBM Cloud a su ubicación local. Da soporte a servicios de nube gestionada en local, como OpenShift gestionado y bases de datos gestionadas, soportados de forma remota por los recursos SRE de IBM Cloud PaaS . Una ubicación de Satellite requiere al menos tres hosts x86 en la infraestructura para el plano de control de HA. Una ubicación de Satellite es un superconjunto de las prestaciones del conector de Satellite . Si sólo necesita comunicación de datos de cliente, configure un conector Satellite .

  • Configurar una Secure Gateway: Secure Gateway es la solución anterior de IBM Cloudpara la comunicación entre entornos de nube locales o de terceros. Secure Gateway está ahora en desuso por parte de IBM Cloud. Para una nueva conexión, configure un conector Satellite en su lugar.

Configurar un conector de Satellite

Para configurar un conector de Satellite , cree el conector en su cuenta de IBM Cloud . A continuación, configure los agentes para que se ejecuten en la plataforma de host local de Docker . Por último, cree los puntos finales para el origen de datos que Cloud Pak for Data as a Service utiliza para acceder al origen de datos desde IBM Cloud.

Requisitos para un conector de Satellite

Permisos necesarios
Debe tener acceso de administrador al servicio Satellite en las políticas de acceso de IAM para realizar los pasos de IBM Cloud.
Sistemas host necesarios
Mínimo de un host x86 Docker en su propia infraestructura para ejecutar el contenedor de conector. Consulte Requisitos mínimos.

Configuración de un conector de Satellite

Nota: No todas las conexiones dan soporte a Satellite. Si la conexión da soporte a Satellite, el mosaico IBM Cloud Satellite estará disponible en la sección Conectividad privada del formulario Crear conexión . De forma alternativa, puede filtrar todas las conexiones que dan soporte a Satellite en la página Nueva conexión .

Estos pasos añaden automáticamente los puntos finales de usuario del conector de Satellite que corresponden a la conexión que crea en Cloud Pak for Data as a Service.

  1. Acceda a la página Crear conector en IBM Cloud desde uno de estos lugares:

    • Inicie sesión en la página Conectores en IBM Cloud.
    • En Cloud Pak for Data as a Service:
      1. Vaya a la página del proyecto. Pulse la pestaña Activos.
      2. Pulse Nuevo activo > Conexión.
      3. Seleccione el conector Cloud Pak for Data as a Service .
      4. En la página Crear conexión , desplácese hacia abajo hasta la sección Conectividad privada y pulse el mosaico IBM Cloud Satellite .
      5. Pulse Configurar Satellite y, a continuación, inicie sesión en IBM Cloud.
      6. Pulse Crear conector.

  2. Siga los pasos de Creación de un conector.

  3. Configure los contenedores del agente de conector en el entorno de host de Docker local. Para la alta disponibilidad, utilice tres agentes por conector que se despliegan en hosts Docker independientes. Es mejor utilizar una infraestructura independiente y conectividad de red para cada agente. Siga los pasos para Ejecutar un agente de conector.
    Los agentes aparecerán en la lista Agentes activos para el conector.

  4. En Cloud Pak for Data as a Service, vuelva a la página Crear conexión . En la sección Conectividad privada , pulse Volver a cargary, a continuación, seleccione el conector Satellite que ha creado.

  5. Pulse Probar conexión para verificar que puede conectarse desde Cloud Pak for Data as a Service al origen de datos utilizando el conector Satellite .

  6. Guarde la conexión. Se crea automáticamente un punto final de conector de Satellite correspondiente a la conexión.

En Panel de control Conectores de Satellite en IBM Cloud, para cada conexión que cree, se añade un punto final de usuario en el conector Satellite . El nombre del punto final de usuario que se añade automáticamente tendrá el aspecto ep-<XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX>. Para ver qué punto final corresponde a la conexión que ha creado en Cloud Pak for Data as a Service, compruebe los valores de FQDN de destino o IP y puerto de destino en los detalles de punto final.

Configurar una ubicación de Satellite

Utilice la característica de ubicación de Satellite de IBM Cloud Satellite para conectarse de forma segura a una ubicación de Satellite que configure para su cuenta de IBM Cloud .

Requisitos para una ubicación de Satellite

Permisos necesarios
Debe ser el administrador en la cuenta de IBM Cloud para realizar las tareas en IBM Cloud.
Sistemas host necesarios
Necesita al menos tres sistemas o máquinas virtuales en su propia infraestructura para actuar como hosts de Satellite . Confirme los requisitos del sistema host. (Las instrucciones de la documentación de IBM Cloud para características adicionales como los clústeres de Red Hat OpenShift y Kubernetes no son necesarias para una conexión en Cloud Pak for Data as a Service.)
Nota: No todas las conexiones dan soporte a Satellite. Si la conexión da soporte a Satellite, el mosaico IBM Cloud Satellite estará disponible en la sección Conectividad privada del formulario Crear conexión . De forma alternativa, puede filtrar todas las conexiones que dan soporte a Satellite en la página Nueva conexión .

Configuración de una ubicación de Satellite

Configure la ubicación de Satellite en IBM Cloud.

Tarea 1: Crear una ubicación de Satellite

Una ubicación de Satellite es una representación de un entorno en el proveedor de infraestructura, como un centro de datos local o una nube. Para conectarse a orígenes de datos en Cloud Pak for Data as a Service, necesita tres sistemas o máquinas virtuales. Para crear la ubicación de Satellite :

  1. Acceda a la página de configuración Crear una ubicación de Satellite en IBM Cloud desde uno de estos lugares:

    • Inicie sesión en IBM Cloudy seleccione Crear ubicación.
    • En Cloud Pak for Data as a Service:
      1. Vaya a la página del proyecto. Pulse la pestaña Activos.
      2. Pulse Nuevo activo > Conexión.
      3. Seleccione el conector.
      4. En la página Crear conexión , desplácese hacia abajo hasta la sección Conectividad privada y pulse el mosaico IBM Cloud Satellite .
      5. Pulse Configurar Satellite y, a continuación, inicie sesión en IBM Cloud.
      6. Pulse Crear ubicación.

        Estas instrucciones siguen la plantilla Local & Edge . En función de la infraestructura, puede seleccionar una plantilla diferente. Consulte las instrucciones de la plantilla y la información en Descripción de la ubicación y los hosts de Satellite en la documentación de IBM Cloud .

  2. Pulse Editar para modificar la información de ubicación de Satellite :

    • Nombre: puede utilizar este campo para diferenciar entre distintas redes como, por ejemplo, my US East network o mi Japan network.

    • Los campos Etiquetas y Descripción son opcionales.

    • Gestionado desde: seleccione la región de IBM Cloud más cercana a donde residen físicamente las máquinas host.

    • Grupo de recursos: se establece en default de forma predeterminada.

    • Zonas: IBM dispersa automáticamente las instancias del plano de control en tres zonas dentro del mismo área metropolitana multizona de IBM Cloud . Por ejemplo, si gestiona su ubicación desde el metro wdc en la región EE.UU. este, las instancias del plano de control de ubicación de Satellite se distribuyen entre las zonas us-east-1, us-east-2y us-east-3 . Esta dispersión zonal garantiza que el plano de control esté disponible, incluso si una zona deja de estar disponible.

    • Red Hat CoreOS: No seleccione esta opción. Déjelo sin seleccionar o como No.

    • Almacenamiento de objetos: pulse Editar para especificar el nombre exacto de un grupo de IBM Cloud Object Storage existente que desea utilizar para realizar una copia de seguridad de los datos del plano de control de ubicación de Satellite . De lo contrario, se crea automáticamente un nuevo grupo en una instancia de Object Storage en su cuenta.

  3. Revise los detalles del pedido y, a continuación, pulse Crear ubicación.

    Un plano de control de ubicación se despliega en una de las zonas que se encuentran en la región de IBM Cloud que ha seleccionado. El plano de control está listo para que pueda adjuntar hosts al mismo.

Tarea 2: Conectar los hosts a la ubicación de Satellite

Conecte tres hosts que se ajusten a los requisitos de host a la ubicación de Satellite .

Consideraciones importantes para los hosts de ubicación de Satellite

  • Los hosts Satellite son servidores dedicados y no se pueden compartir con otras aplicaciones. No puede iniciar sesión en un host con SSH. Se cambiará la contraseña raíz.
  • Solo necesita tres hosts para las conexiones de Cloud Pak for Data as a Service .
  • Los nodos trabajadores no son necesarios. Solo se necesitan hosts de plano de control para las conexiones de Cloud Pak for Data as a Service .
  • Red Hat OpenShift Container Platform (OCP) no es necesario para las conexiones de Cloud Pak for Data as a Service .
  • El contenedor Linux CoreOS Linux no es necesario para las conexiones de Cloud Pak for Data as a Service .
  • Los hosts se conectan a IBM Cloud con el protocolo TLS 1.3 .

Para conectar los hosts a la ubicación de Satellite :

  1. En Panel de control Ubicaciones de Satellite, pulse el nombre de la ubicación.

  2. Pulse Adjuntar hosts para generar y descargar un script.

  3. Ejecute el script en todos los hosts que se van a conectar a la ubicación de Satellite .

  4. Guarde el script de conexión en caso de que adjunte más hosts a la ubicación en el futuro. La señal del script de conexión es una clave de API, que debe tratarse y protegerse como información confidencial. Consulte Mantenimiento de la ubicación de Satellite.

Tarea 3: Asignar los hosts al plano de control

Para asignar los hosts:

  1. En Panel de control Ubicaciones de Satellite, pulse el nombre de la ubicación.

  2. Para cada host, pulse el menú de desbordamiento (Menú de desbordamiento) y, a continuación, seleccione Asignar. Asigne un host a cada zona.

Tarea 4: Crear la conexión protegida con una ubicación de Satellite

Para crear la conexión segura:

  1. En Cloud Pak for Data as a Service, vaya a la página del proyecto. Pulse la pestaña Activos.

  2. Pulse Nuevo activo > Conexión.

  3. Seleccione el conector.

  4. En el formulario Crear conexión , complete los detalles de la conexión. El nombre de host o la dirección IP y el puerto del origen de datos deben estar disponibles en cada host que esté conectado a la ubicación de Satellite .

  5. Pulse Volver a cargar y luego seleccione la ubicación de Satellite que ha creado.

En Panel de control Ubicaciones de Satellite en IBM Cloud, para cada conexión que cree, se crea un punto final de enlace con Tipo de destino Locationy Creado por Connectivity en la ubicación Satellite . El nombre del punto final de usuario que se añade automáticamente tendrá el aspecto ep-<XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX>. Para ver qué punto final corresponde a la conexión que ha creado en Cloud Pak for Data as a Service, compruebe los valores de FQDN de destino o IP y puerto de destino en los detalles de punto final.

Mantenimiento de la ubicación de Satellite

  • El script de conexión de host caduca un año después de la fecha de creación. Para asegurarse de que los hosts no tienen problemas de autenticación, descargue una nueva copia del script de conexión de host al menos una vez al año.
  • Guarde el script de conexión en caso de que adjunte más hosts a la ubicación en el futuro. Si genera un nuevo script de conexión de host, desconecta todos los hosts existentes.
  • Los hosts se pueden reclamar desconectándolos de la ubicación de Satellite y volviendo a cargar el sistema operativo en el proveedor de infraestructura.

Configurar Secure Gateway

El servicio IBM Cloud Secure Gateway proporciona un cliente remoto para crear una conexión segura con una base de datos que no está externalizada a Internet. Puede suministrar un servicio Secure Gateway en una región de servicio y utilizarlo en las instancias de servicio que ha suministrado en otras regiones. Después de crear una instancia del servicio Secure Gateway, puede añadir Secure Gateway.

Importante: Secure Gateway está en desuso por parte de IBM Cloud. Para obtener información, consulte Visión general y línea temporal deSecure Gateway en desuso.
Nota: No todas las conexiones dan soporte a Secure Gateway. Si la conexión da soporte a Secure Gateway, el mosaico IBM Cloud Secure Gateway estará disponible en la sección Conectividad privada del formulario Crear conexión . De forma alternativa, puede filtrar todas las conexiones que dan soporte a Secure Gateway en la página Nueva conexión .

Para configurar una pasarela segura:

  1. Configure una pasarela segura desde la pantalla Crear conexión:
    1. Pulse el mosaico IBM Cloud Secure Gateway .
    2. Pulse Crear una nueva instancia de Secure Gateway.

      De forma alternativa, en el menú principal de Cloud Pak for Data as a Service, elija Servicios > Catálogo de servicios y, a continuación, seleccione Secure Gateway.
  2. Seleccione una región y un plan de precios.
  3. En Configurar el recurso, especifique un nombre de servicio y etiquetas opcionales.
  4. Pulse Crear.
  5. En la página Instancias de servicios, busque el servicio Secure Gateway y pulse su nombre.
  6. Siga las instrucciones para añadir una pasarela en Adición de una pasarela. Para mantener la seguridad de la conexión, asegúrese de configurar Secure Gateway para que requiera una señal de seguridad. Asegúrese de copiar el ID de pasarela y la señal de seguridad.
  7. Desde la nueva pasarela, en la pestaña Clientes , pulse Conectar cliente para abrir el panel Conectar cliente .
  8. Seleccione la descarga de cliente correspondiente a su sistema operativo.
  9. Siga las instrucciones para instalar el cliente.
  10. En función del protocolo de autenticación de recursos que especifique, es posible que tenga que cargar un certificado. Se crea un destino cuando la conexión se establece por primera vez.
  11. En Cloud Pak for Data as a Service, vaya a la página del proyecto. Pulse la pestaña Activos. En la sección Conectividad privada, pulse Volver a cargar y luego seleccione la pasarela segura que ha creado.

Más información

Tema principal: Adición de datos a un proyecto

Búsqueda y respuesta de IA generativa
Estas respuestas las genera un modelo de lenguaje grande en watsonx.ai que se basa en el contenido de la documentación del producto. Más información