接続の保護

インターネットに外部化されていない (例えば、ファイアウォールの内側にある) データベースに接続するには、 Satellite リンクまたは Secure Gatewayを選択する必要があります。 あるいは、 新規 Satellite リンク をセットアップするか、 新規 Secure Gatewayを構成します。

Satellite リンクをセットアップする

Satellite リンクを使用して、 IBM Cloudでアカウントの Satellite ロケーションを作成します。 セットアップの一環として、3 つ以上のホストを Satellite ロケーションに接続して割り当てから、それらのホストを IBM Cloud サービスを実行するように割り当てます。 ホストは、オンプレミス・データ・センターや別のクラウド・プロバイダーなど、独自のインフラストラクチャー内の計算マシンを表します。

IBM Cloud アカウントへのアクセス権限を持つ他のユーザーは、 Satellite ロケーションを使用できます。 アカウント内のユーザーの IBM Cloud Satellite サービス・インスタンスへのアクセスは、 IBM Cloud Identity and Access Management (IAM) によって制御されます。 詳しくは、 アクセス権限の管理 {: new_window}を参照してください。

Satellite リンクをセットアップするには:

  1. 以下のいずれかの場所から IBM Cloud の「 Satellite ロケーションの作成 セットアップ」ページを開きます:
  2. IBM Cloudにログインし、 Satellite ロケーションの作成を選択してください。
  3. Cloud Pak for Data as a Service では、データ・ソースの 接続の作成 ページから プライベート接続 セクションに移動し、Satellite リンクをクリックしてください。

  4. Amazon Web ServicesAzure、または 手動セットアップを選択してください。

  5. IBM Cloud のガイド付きセットアップ・ページに従って、 Satellite ロケーションを作成します。 概要については、以下を参照してください IBM Cloud Satelliteの入門

    : Satellite ロケーションのセットアップが完了するまでに最大で 2 時間かかる場合があります。

  6. ホストを Satellite ロケーションに添付します。 Satellite ロケーションに添付する各ホストにスクリプトをダウンロードして実行する必要があります。 ホストは TLS プロトコルを使用して IBM Cloud に接続します。

    ホストに関する情報:

  7. Cloud Pak for Data as a Service に戻ります。 接続の作成 フォームで、接続の詳細を完了します。 データ・ソースのホストまたは IP アドレスとポートは、 Satellite ロケーションに接続された各ホストから使用可能でなければなりません。

  8. 再ロードをクリックしてから、作成した Satellite の場所を選択してください。

各Satellite リンクを使用して作成する接続に対して、 宛先タイプ Locationを使用してリンク・エンドポイントが作成され、 Satellite ロケーションに Connectivityよって作成されます。

Secure Gateway を構成する

{: #gateway} IBM Cloud Secure Gateway サービスは、インターネットに外部化されていないデータベースへのセキュア接続を作成するためのリモート・クライアントを提供します。 1 つのサービス・リージョンに Secure Gateway サービスをプロビジョンし、それを他のリージョンにプロビジョンした Watson Studio インスタンスで使用することができます。 Secure Gateway サービスのインスタンスを作成した後、 Secure Gatewayを追加します。

セキュア・ゲートウェイを構成するには、以下のようにします。

  1. 接続の作成 画面からセキュア・ゲートウェイを構成してください:
    1. Secure Gatewayを選択してください。
    2. 新規 Secure Gateway をクリックしtから、 Secure Gateway の作成をクリックしてください。 それ以外の場合は、メイン・メニューから 「サービス」>「サービス・カタログ」 を選択し、 Secure Gatewayを選択してください。
  2. サービス・プランを選択し、 作成をクリックしてください。
  3. サービス・インスタンス ページで、 Secure Gateway サービスを見つけ、その名前をクリックしてください。
  4. 指示に従ってゲートウェイを追加してください。 ゲートウェイの追加。 ゲートウェイ ID とセキュリティー・トークンを必ずコピーしてください。
  5. 新規ゲートウェイ内の クライアント タブで、 クライアントの接続 ボタンをクリックして クライアントの接続 ペインを開きます。
  6. ご使用のオペレーティング・システム用のクライアント・ダウンロードを選択してください。
  7. 以下の手順に従ってください クライアントをインストールして構成します
  8. 指定するリソース認証プロトコルによっては、証明書のアップロードが必要になる場合があります。 宛先は、接続が最初に確立されたときに作成されます。
  9. 接続の作成 ページに戻ります。 プライベート接続 セクションで、 再ロードをクリックし、作成したセキュア・ゲートウェイを選択してください。

詳細情報

親トピック: プロジェクトへのデータの追加