방화벽 뒤의 데이터에 연결 | IBM Cloud Pak for Data as a Service

영어 버전 문서로 돌아가기

방화벽 뒤의 데이터에 연결

인터넷을 통해 액세스할 수 없는 데이터베이스에 연결하려면 (예: 방화벽 뒤) 온프레미스 데이터 소스와 IBM Cloud사이에 보안 통신 경로를 설정해야 합니다. 보안 통신 경로에 Satellite 커넥터, Satellite 위치 또는 Secure Gateway 인스턴스를 사용하십시오.

Satellite 커넥터 설정: Satellite 커넥터는 Secure Gateway를 대체합니다. Satellite 커넥터는 온프레미스, 클라우드 또는 에지 환경에서 다시 IBM Cloud로 안전하고 감사 가능한 통신을 작성하는 경량 Docker기반 통신을 사용합니다. 인프라에는 Docker와 같은 컨테이너 호스트만 필요합니다. 자세한 정보는 Satellite 커넥터 개요를 참조하십시오.
Satellite 위치 설정: Satellite 위치는 Satellite 커넥터와 동일한 보안 통신을 IBM Cloud 에 제공하지만 기본적으로 고가용성 액세스 및 IBM Cloud 에서 온프레미스 위치로 통신하는 기능을 추가합니다. IBM Cloud PaaS SRE 리소스에서 원격으로 지원되는 관리 OpenShift 및 관리 데이터베이스와 같은 온프레미스에서 관리되는 클라우드 서비스를 지원합니다. Satellite 위치에는 HA 제어 플레인에 대한 인프라에서 세 개 이상의 x86 호스트가 필요합니다. Satellite 위치는 Satellite 커넥터 기능의 수퍼세트입니다. 클라이언트 데이터 통신만 필요한 경우 Satellite 커넥터를 설정하십시오.
Secure Gateway: Secure Gateway 는 온프레미스 또는 써드파티 클라우드 환경 간의 통신을 위한 IBM Cloud의 이전 솔루션입니다. Secure Gateway 는 이제 IBM Cloud에서 더 이상 사용되지 않습니다. 새 연결의 경우 대신 Satellite 커넥터를 설정하십시오.

Satellite 커넥터 설정

Satellite 커넥터를 설정하려면 IBM Cloud 계정에서 커넥터를 작성합니다. 그런 다음 로컬 Docker 호스트 플랫폼 온프레미스에서 실행되도록 에이전트를 구성합니다. 마지막으로 Cloud Pak for Data as a Service 가 IBM Cloud에서 데이터 소스에 액세스하는 데 사용하는 데이터 소스의 엔드포인트를 작성합니다.

Satellite 커넥터에 대한 요구사항

필수 권한: IBM Cloud의 단계를 수행하려면 IAM 액세스 정책에서 Satellite 서비스에 대한 관리자 액세스 권한이 있어야 합니다.
필수 호스트 시스템: 커넥터 컨테이너를 실행하기 위한 사용자 고유의 인프라에서 최소 하나의 x86 Docker 호스트. 최소 요구사항을 참조하십시오.

Satellite 커넥터 설정

참고: 모든 연결이 Satellite를 지원하는 것은 아닙니다. 연결이 Satellite를 지원하는 경우, 연결 작성 양식의 개인용 연결 섹션에서 IBM Cloud Satellite 타일을 사용할 수 있습니다. 또는 새 연결 페이지에서 Satellite 를 지원하는 모든 연결을 필터링할 수 있습니다.

이 단계에서는 Cloud Pak for Data as a Service에서 작성하는 연결에 해당하는 Satellite 커넥터 사용자 엔드포인트를 자동으로 추가합니다.

다음 위치 중 하나에서 IBM Cloud 의 커넥터 작성 페이지에 액세스하십시오.
- IBM Cloud의 커넥터 페이지에 로그인하십시오.
- Cloud Pak for Data as a Service에서 다음을 수행하십시오.
  1. 프로젝트 페이지로 이동하십시오. 자산 탭을 클릭하십시오.
  2. 새 자산 > 연결을 클릭하십시오.
  3. Cloud Pak for Data as a Service 커넥터를 선택하십시오.
  4. 연결 작성 페이지에서 개인용 연결 섹션까지 아래로 스크롤하고 IBM Cloud Satellite 타일을 클릭하십시오.
  5. Satellite구성 을 클릭한 후 IBM Cloud에 로그인하십시오.
  6. 커넥터 작성을 클릭하십시오.
커넥터 작성의 단계를 수행하십시오.
로컬 Docker 호스트 환경에서 커넥터 에이전트 컨테이너를 설정하십시오. 고가용성을 위해 별도의 Docker 호스트에 배치된 커넥터당 세 개의 에이전트를 사용하십시오. 각 에이전트에 대해 별도의 인프라 및 네트워크 연결을 사용하는 것이 가장 좋습니다. 커넥터 에이전트 실행에 대한 단계를 따르십시오.
커넥터의 활성 에이전트 목록에 에이전트가 표시됩니다.
Cloud Pak for Data as a Service에서 연결 작성 페이지로 돌아가십시오. 개인용 연결 섹션에서 다시 로드를 클릭한 후 작성한 Satellite 커넥터를 선택하십시오.
연결 테스트 를 클릭하여 Satellite 커넥터를 사용하여 Cloud Pak for Data as a Service 에서 데이터 소스로 연결할 수 있는지 확인하십시오.
연결을 저장하십시오. 연결에 해당하는 Satellite 커넥터 엔드포인트가 자동으로 작성됩니다.

IBM Cloud의 Satellite 커넥터 대시보드 에서 사용자가 작성하는 각 연결에 대해 사용자 엔드포인트가 Satellite 커넥터에 추가됩니다. 자동으로 추가되는 사용자 엔드포인트의 이름은 ep-<XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX>과 같습니다. Cloud Pak for Data as a Service에서 작성한 연결에 해당하는 엔드포인트를 확인하려면 엔드포인트 세부사항에서 대상 FQDN 또는 IP및 대상 포트 값을 확인하십시오.

Satellite 위치 설정

IBM Cloud Satellite 의 Satellite 위치 기능을 사용하여 IBM Cloud 계정에 대해 구성하는 Satellite 위치에 안전하게 연결하십시오.

Satellite 위치에 대한 요구사항

필수 권한: IBM Cloud의 태스크를 수행하려면 IBM Cloud 계정의 관리자여야 합니다.
필수 호스트 시스템: Satellite 호스트로 작동하려면 사용자 고유의 인프라에 세 개 이상의 컴퓨터 또는 가상 머신이 있어야 합니다. 호스트 시스템 요구사항을 확인하십시오. ( Red Hat OpenShift 클러스터 및 Kubernetes 와 같은 추가 기능에 대한 IBM Cloud 문서 지시사항은 Cloud Pak for Data as a Service의 연결에 필요하지 않습니다.)

Satellite 위치 설정

IBM Cloud에서 Satellite 위치를 구성하십시오.

태스크 1: Satellite 위치 작성
태스크 2: Satellite 위치에 호스트 연결
태스크 3: 제어 플레인에 호스트 지정
태스크 4: Satellite 위치로 보안된 연결 작성
Satellite 위치 유지보수

태스크 1: Satellite 위치 작성

Satellite 위치는 온프레미스 데이터 센터 또는 클라우드와 같은 인프라 제공자의 환경을 표시합니다. Cloud Pak for Data as a Service의 데이터 소스에 연결하려면 세 개의 컴퓨터 또는 가상 머신이 필요합니다. Satellite 위치를 작성하려면 다음을 수행하십시오.

다음 위치 중 하나에서 IBM Cloud 의 Satellite 위치 작성 설정 페이지에 액세스하십시오.
- IBM Cloud에 로그인하고 위치 작성을 선택하십시오.
- Cloud Pak for Data as a Service에서 다음을 수행하십시오.
  1. 프로젝트 페이지로 이동하십시오. 자산 탭을 클릭하십시오.
  2. 새 자산 > 연결을 클릭하십시오.
  3. 커넥터를 선택하십시오.
  4. 연결 작성 페이지에서 개인용 연결 섹션까지 아래로 스크롤하고 IBM Cloud Satellite 타일을 클릭하십시오.
  5. Satellite구성 을 클릭한 후 IBM Cloud에 로그인하십시오.
  6. 위치 작성을 클릭하십시오.
    
    이러한 지시사항은 온프레미스 & 에지 템플리트를 따릅니다. 인프라에 따라 다른 템플리트를 선택할 수 있습니다. IBM Cloud 문서의 Satellite 위치 및 호스트 이해 에서 템플리트 지시사항 및 정보를 참조하십시오.
편집 을 클릭하여 Satellite 위치 정보를 수정하십시오.
- 이름: 이 필드를 사용하여 my US East network 또는 내 Japan network와 같은 여러 네트워크를 구별할 수 있습니다.
- 태그 및 설명 필드는 선택사항입니다.
- 관리 대상: 호스트 머신이 실제로 상주하는 위치와 가장 가까운 IBM Cloud 리젼을 선택하십시오.
- 자원 그룹: 기본적으로 default 로 설정됩니다.
- 구역: IBM 은 동일한 IBM Cloud 다중 구역 메트로 내의 세 구역에 제어 플레인 인스턴스를 자동으로 배포합니다. 예를 들어, 미국 동부 지역의 wdc 메트로에서 위치를 관리하는 경우 Satellite 위치 제어 플레인 인스턴스가 us-east-1, us-east-2및 us-east-3 구역에 걸쳐 분산됩니다. 이 구역 분산은 하나의 구역이 사용 불가능하게 되는 경우에도 제어 플레인을 사용할 수 있도록 합니다.
- Red Hat CoreOS: 이 옵션을 선택하지 마십시오. 이를 지운 채로 두거나 아니오로 두십시오.
- 오브젝트 스토리지: 편집 을 클릭하여 Satellite 위치 제어 플레인 데이터를 백업하는 데 사용할 기존 IBM Cloud Object Storage 버킷의 정확한 이름을 입력하십시오. 그렇지 않으면 계정의 Object Storage 인스턴스에 새 버킷이 자동으로 작성됩니다.
주문 세부사항을 검토한 후 위치 작성을 클릭하십시오.

위치 제어 플레인은 선택한 IBM Cloud 지역에 있는 구역 중 하나에 배치됩니다. 제어 플레인에 호스트를 연결할 준비가 되었습니다.

태스크 2: Satellite 위치에 호스트 연결

호스트 요구사항 을 준수하는 세 개의 호스트를 Satellite 위치에 연결하십시오.

Satellite 위치 호스트에 대한 중요한 고려사항

Satellite 호스트는 전용 서버이며 다른 애플리케이션과 공유할 수 없습니다. SSH를 사용하여 호스트에 로그인할 수 없습니다. 루트 비밀번호가 변경됩니다.
Cloud Pak for Data as a Service 연결에는 세 개의 호스트만 필요합니다.
작업자 노드는 필요하지 않습니다. Cloud Pak for Data as a Service 연결에는 제어 플레인 호스트만 필요합니다.
Red Hat OpenShift Container Platform (OCP) 은 Cloud Pak for Data as a Service 연결에 필요하지 않습니다.
컨테이너 Linux CoreOS Linux 는 Cloud Pak for Data as a Service 연결에 필요하지 않습니다.
호스트는 TLS 1.3 프로토콜을 사용하여 IBM Cloud 에 연결합니다.

Satellite 위치에 호스트를 연결하려면 다음을 수행하십시오.

Satellite 위치 대시보드에서 사용자 위치의 이름을 클릭하십시오.
호스트 첨부 를 클릭하여 스크립트를 생성하고 다운로드하십시오.
Satellite 위치에 연결될 모든 호스트에서 스크립트를 실행하십시오.
나중에 더 많은 호스트를 위치에 연결하는 경우에 대비하여 연결 스크립트를 저장하십시오. 첨부 스크립트의 토큰은 민감한 정보로 처리되고 보호되어야 하는 API키입니다. Satellite 위치 유지보수를 참조하십시오.

태스크 3: 제어 플레인에 호스트 지정

호스트를 지정하려면 다음을 수행하십시오.

Satellite 위치 대시보드에서 사용자 위치의 이름을 클릭하십시오.
각 호스트에 대해 오버플로우 메뉴 () 를 클릭한 후 지정을 선택하십시오. 각 구역에 하나의 호스트를 지정하십시오.

태스크 4: Satellite 위치로 보안된 연결 작성

보안 연결을 작성하려면 다음을 수행하십시오.

Cloud Pak for Data as a Service에서 프로젝트 페이지로 이동하십시오. 자산 탭을 클릭하십시오.
새 자산 > 연결을 클릭하십시오.
커넥터를 선택하십시오.
연결 작성 양식에서 연결 세부사항을 완료하십시오. 데이터 소스의 호스트 이름 또는 IP 주소 및 포트는 Satellite 위치에 연결된 각 호스트에서 사용 가능해야 합니다.
다시 로드를 클릭한 후 작성한 Satellite 위치를 선택하십시오.

IBM Cloud의 Satellite 위치 대시보드 에서 사용자가 작성하는 각 연결에 대해 Satellite 위치에서 대상 유형 Location및 작성자 Connectivity 를 사용하여 링크 엔드포인트가 작성됩니다. 자동으로 추가되는 사용자 엔드포인트의 이름은 ep-<XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX>과 같습니다. Cloud Pak for Data as a Service에서 작성한 연결에 해당하는 엔드포인트를 확인하려면 엔드포인트 세부사항에서 대상 FQDN 또는 IP및 대상 포트 값을 확인하십시오.

Satellite 위치 유지보수

호스트 첨부 스크립트는 작성 날짜로부터 1년후에 만료됩니다. 호스트에 인증 문제가 없는지 확인하려면 매년 한 번 이상 호스트 연결 스크립트의 새 사본을 다운로드하십시오.
나중에 더 많은 호스트를 위치에 연결하는 경우에 대비하여 연결 스크립트를 저장하십시오. 새 호스트 연결 스크립트를 생성하는 경우 모든 기존 호스트를 분리합니다.
Satellite 위치에서 호스트를 분리하고 인프라 제공자에서 운영 체제를 다시 로드하여 호스트를 재확보할 수 있습니다.

Secure Gateway 구성

IBM Cloud Secure Gateway 서비스는 인터넷에 표면화되지 않은 데이터베이스에 대한 보안 연결을 작성하기 위한 원격 클라이언트를 제공합니다. 한 서비스 지역에서 Secure Gateway 서비스를 프로비저닝하고 다른 지역에서 프로비저닝한 서비스 인스턴스에서 이를 사용할 수 있습니다. Secure Gateway 서비스의 인스턴스를 작성한 후 Secure Gateway를 추가합니다.

중요: Secure Gateway 는 IBM Cloud에서 더 이상 사용되지 않습니다. 자세한 정보는 Secure Gateway 지원 중단 개요 및 타임라인을 참조하십시오.

참고: 모든 연결이 Secure Gateway를 지원하는 것은 아닙니다. 연결이 Secure Gateway를 지원하는 경우 연결 작성 양식의 개인용 연결 섹션에서 IBM Cloud Secure Gateway 타일을 사용할 수 있습니다. 또는 새 연결 페이지에서 Secure Gateway 를 지원하는 모든 연결을 필터링할 수 있습니다.

Secure Gateway를 구성하려면 다음을 수행하십시오.

연결 작성 화면에서 보안 게이트웨이를 구성하십시오.
1. IBM Cloud Secure Gateway 타일을 클릭하십시오.
2. Secure Gateway의 새 인스턴스 작성을 클릭하십시오.
  
  또는 Cloud Pak for Data as a Service의 기본 메뉴에서 서비스 > 서비스 카탈로그 를 선택한 후 Secure Gateway를 선택하십시오.
지역 및 가격 플랜을 선택하십시오.
리소스 구성아래에서 서비스 이름 및 선택적 태그를 입력하십시오.
작성을 클릭하십시오.
서비스 인스턴스 페이지에서 보안 게이트웨이 서비스를 찾고 해당 이름을 클릭하십시오.
게이트웨이를 추가하는 지시사항 게이트웨이 추가를 따르십시오. 연결에 대한 보안을 유지하려면 보안 토큰이 필요하도록 Secure Gateway 를 구성해야 합니다. 게이트웨이 ID와 보안 토큰을 반드시 복사하십시오.
새 게이트웨이의 클라이언트 탭에서 클라이언트 연결 을 클릭하여 클라이언트 연결 분할창을 여십시오.
운영 체제의 클라이언트 다운로드를 선택하십시오.
클라이언트 설치에 대한 지시사항을 따르십시오.
지정하는 리소스 인증 프로토콜에 따라, 인증서를 업로드해야 할 수 있습니다. 연결이 처음으로 설정될 때 대상이 작성됩니다.
Cloud Pak for Data as a Service에서 프로젝트 페이지로 이동하십시오. 자산 탭을 클릭하십시오. 개인 연결 섹션에서 다시 로드를 클릭한 후 작성한 보안 게이트웨이를 선택하십시오.

자세한 정보

상위 주제: 프로젝트에 데이터 추가