Sécurisation des connexions

Pour vous connecter à une base de données qui n'est pas externalisée sur Internet (par exemple, derrière un pare-feu), vous devez sélectionner un lien Satellite ou un Secure Gateway. Vous pouvez également configurer un nouveau lien Satellite ou configurer une nouvelle passerelle sécurisée.

Configurer une lisaison Satellite

Avec une liaison Satellite, vous créez un emplacement Satellite pour votre compte dans IBM Cloud. Dans le cadre de la configuration, vous associez et affectez trois hôtes ou plus à l'emplacement Satellite, puis affectez les hôtes à l'exécution des services IBM Cloud. Un hôte représente une machine de calcul dans votre propre infrastructure, telle qu'un centre de données sur site ou un autre fournisseur de cloud.

Les autres utilisateurs ayant accès à votre compte IBM Cloud peuvent utiliser l'emplacement Satellite. L'accès aux instances de service IBM Cloud Satellite pour les utilisateurs de votre compte est contrôlé par IBM Cloud Identity and Access Management (IAM). Pour plus d'informations, voir Gestion de l'accès.

Pour configurer une lisaison Satellite :

  1. Ouvrez la page de configuration Créer un emplacement Satellite dans IBM Cloud à partir de l'un de ces espaces :
  2. Connectez-vous à IBM Cloud et sélectionnez Créer un emplacement Satellite.
  3. Dans Cloud Pak for Data en tant que service, à partir de la page Créer une connexion de la source de données, accédez à la section Connectivité privée et cliquez sur le lien Satellite.

  4. Sélectionnez Services Web Amazon, Azure ou Configuration manuelle.

  5. Suivez les pages de configuration guidée d'IBM Cloud pour créer un emplacement Satellite. Pour une introduction, voir Initiation à IBM Cloud Satellite.

    Remarque : Cela peut prendre jusqu'à deux heures pour terminer la configuration de l'emplacement Satellite.

  6. Connectez des hôtes à l'emplacement Satellite. Vous devez télécharger et exécuter un script sur chaque hôte que vous connectez à l'emplacement Satellite. Les hôtes se connectent à IBM Cloud avec le protocole TLS.

    Informations sur les hôtes :

  7. Revenez à Cloud Pak for Data as a Service. Dans le formulaire Créer une connexion, complétez les détails de la connexion. L'hôte ou l'adresse IP et le port de la source de données doivent être disponibles à partir de chaque hôte connecté à l'emplacement Satellite.

  8. Cliquez sur Recharger, puis sélectionnez l'emplacement Satellite que vous avez créé.

Pour chaque connexion que vous créez à l'aide d'un lien Satellite, un nœud final de liaison est créé avec le type de destination Location, et est créé parConnectivity dans l'emplacement Satellite.

Configurer une passerelle sécurisée

{: #gateway}Le service IBM Cloud Secure Gateway fournit un client distant pour créer une connexion sécurisée à une base de données non externalisée sur Internet. Vous pouvez mettre à disposition un service de ce type dans une région de service et l'utiliser dans les instances Watson Studio que vous avez mises à disposition dans d'autres régions. Après avoir créé une instance du service Secure Gateway, vous ajoutez une passerelle sécurisée.

Pour configurer une passerelle sécurisée :

  1. Configurez une passerelle sécurisée à partir de l'écran Créer une connexion :
    1. Sélectionnez Passerelle sécurisée.
    2. Cliquez sur Nouvelle passerelle sécurisée, puis sur Créer passerelle sécurisée. Sinon, dans le menu principal, choisissez Services > Catalogue de services , puis passerelle sécurisée.
  2. Sélectionnez un plan de service et cliquez sur Créer.
  3. Sur la page Instances de services, recherchez le service passerelle sécurisée et cliquez sur son nom.
  4. Suivez les instructions pour ajouter une passerelle Ajout d'une passerelle. Assurez-vous de copier votre ID de passerelle et votre jeton de sécurité.
  5. À partir de votre nouvelle passerelle, dans l'onglet Clients, cliquez sur le bouton Connecter le client pour ouvrir la sous-fenêtre Connecter le client.
  6. Sélectionnez le téléchargement de client correspondant à votre système d'exploitation.
  7. Suivez les instructions pour installez et configurez le client.
  8. Selon le protocole d'authentification de ressource que vous spécifiez, vous devrez peut-être transférer un certificat. Une destination est créée au premier établissement de la connexion.
  9. Revenez à la page Créer une connexion. Dans la section Connectivité privée, cliquez sur Recharger, puis sélectionnez la passerelle sécurisée que vous avez créée.

En savoir plus

Rubrique parent: Ajout de données à un projet