연결 보호 - IBM Cloud Pak for Data as a Service

영어 버전 문서로 돌아가기

연결 보호

인터넷에 외부화되지 않은 데이터베이스(예: 방화벽 뒤)에 연결하려면 Satellite 링크 또는 보안 게이트웨이를 선택해야 합니다.

Satellite 링크 설정
Secure Gateway 구성

Satellite 링크 설정

Use the Satellite Link feature of IBM Cloud Satellite to securely connect to a Satellite location that you configure for your IBM Cloud account. 연결은 Satellite 위치를 사용하여 Satellite Link 를 데이터 소스에 형성합니다.

요구사항 및 제한사항

필수 권한: IBM Cloud 에 있는 태스크를 수행하려면 IBM Cloud 계정의 관리자여야 합니다.
필수 호스트 시스템: Satellite 호스트 역할을 수행하려면 최소한 세 개의 컴퓨터 또는 자체 인프라에 있는 가상 머신이 필요합니다. 호스트 시스템 요구사항을 확인하십시오. ( IBM Cloud Red Hat OpenShift 클러스터 및 Kubernetes 과 같은 추가 기능에 대한 지시사항은 필요하지 않습니다.)

주: 모든 연결이 Satellite Link를 지원하지는 않습니다. 연결이 Satellite Link를 지원하는 경우, Satellite Link 타일은 Create connection 양식의 Private Connectivity 섹션에서 사용할 수 있습니다. 또는 새 연결 페이지에서 Satellite 을 지원하는 모든 연결을 필터링할 수 있습니다.

Satellite Link 설정

Satellite Link를 설정하려면 먼저 IBM Cloud에서 Satellite 위치를 구성합니다. 그런 다음 사용자는 Satellite Link에 의해 보안되는 Cloud Pak for Data as a Service 에서 연결을 작성할 수 있습니다.

태스크 1: Satellite 위치 작성
태스크 2: Satellite 위치에 호스트 연결
태스크 3: 제어 플레인에 호스트 지정
태스크 4: Satellite Link로 보안되는 연결 작성
Satellite Link

태스크 1: Satellite 위치 작성

Satellite 위치는 방화벽 뒤에 있는 사용자의 인프라입니다. Satellite Link 를 사용하여 Cloud Pak for Data as a Service의 데이터 소스에 연결하려면 세 개의 컴퓨터 또는 가상 머신이 필요합니다. Satellite 위치를 작성하려면 다음을 수행하십시오.

다음 위치 중 하나에서 IBM Cloud 의 Satellite 위치 작성 설정 페이지에 액세스하십시오.

IBM Cloud에 로그인하고 Satellite 위치 작성을 선택하십시오.
Cloud Pak for Data as a Service에서 다음을 수행하십시오.
1. 프로젝트 페이지로 이동한다. 자산 > 새 자산 > 데이터 액세스 도구 > 연결을 클릭하십시오.
2. 커넥터를 선택한다.
3. 연결 작성 페이지에서 개인용 연결 섹션으로 스크롤하고 Satellite Link > 새 Satellite 위치를 클릭한 후 IBM Cloud에 로그인하십시오.
이 지시사항은 사내 구축형 (On-premise) 템플리트를 따릅니다. 인프라에 따라 다른 템플리트를 선택할 수 있습니다. IBM Cloud 문서의 Satellite 위치 및 호스트 이해 에 있는 템플리트의 링크된 지시사항 및 정보를 참조하십시오.

편집 를 눌러 Satellite 위치 정보를 수정하십시오.
- 이름: 이 필드를 사용하여 서로 다른 네트워크 (예: my US East network 또는 my Japan network) 를 구별할 수 있습니다.
- 태그 및 설명 필드는 선택사항입니다.
- 관리 대상: 호스트 시스템이 실제로 상주하는 위치에 가장 가까운 IBM Cloud 영역을 선택하십시오.
- 자원 그룹: 기본적으로 default 로 설정됩니다.
- 존: IBM 이 (가) 동일한 IBM Cloud 다중 구역 메트로 내의 세 영역에서 제어 평면 인스턴스를 자동으로 분산합니다. 예를 들어, 미국 동부 지역의 wdc 메트로에서 위치를 관리하는 경우 Satellite 위치 제어 평면 인스턴스가 us-east-1, us-east-2및 us-east-3 구역에 분산됩니다. 이 구역 분산은 한 구역을 사용할 수 없는 경우에도 제어 평면이 사용 가능하도록 보장합니다.
- Red Hat CoreOS: 이 옵션을 선택하지 마십시오. 이를 선택 취소하거나 아니오로 두십시오.
- 오브젝트 스토리지: Click 편집 to enter the exact name of an existing IBM Cloud Object Storage bucket that you want to use to back up Satellite location control plane data. 그렇지 않으면 계정의 Object Storage 인스턴스에 새 버킷이 자동으로 작성됩니다.
주문 세부사항을 검토한 후 위치 작성을 클릭하십시오.

위치 제어 플레인은 사용자가 선택한 IBM Cloud 영역에 있는 구역 중 하나에 배치됩니다. 제어 플레인이 호스트에 호스트를 연결할 준비가 되었습니다.

태스크 2: Satellite 위치에 호스트 연결

호스트 요구사항 을 준수하는 세 개의 호스트를 Satellite 위치에 첨부하십시오.

Satellite Link 호스트에 대한 중요한 고려사항

Satellite 호스트는 전용 서버이며 다른 응용프로그램과 공유할 수 없습니다. SSH를 통해 호스트에 로그인할 수 없다. 루트 비밀번호가 변경됩니다.
너는 단지 세 개의 호스트가 필요하다.
작업자 노드는 필요하지 않습니다. 제어 평면 호스트만 필요합니다.
Red Hat OpenShift Container Platform (OCP) 이 필요하지 않습니다.
Container Linux CoreOS Linux is not needed.
호스트는 TLS 프로토콜로 IBM Cloud에 연결합니다.

Satellite 위치에 호스트를 첨부하려면 다음을 수행하십시오.

Satellite 위치 대시보드에서 사용자 위치의 이름을 클릭하십시오.
호스트 첨부 를 클릭하여 스크립트를 생성하고 다운로드하십시오.
Satellite 위치에 배치할 모든 호스트에서 스크립트를 실행하십시오.
나중에 더 많은 호스트를 위치에 첨부하는 경우 첨부 스크립트를 저장하십시오. 첨부 스크립트의 토큰은 API키이며, 이 키는 민감한 정보로 취급되고 보호되어야 한다. Satellite Link 를 참조하십시오.

태스크 3: 제어 플레인에 호스트 할당

호스트를 지정하려면:

Satellite 위치 대시보드에서 사용자 위치의 이름을 클릭하십시오.
각 호스트에 대해 오버플로우 메뉴 () 를 클릭한 후 지정을 선택하십시오. 각 구역에 하나의 호스트를 지정하십시오.

태스크 4: Satellite Link 로 보안되는 연결 작성

Cloud Pak for Data as a Service 의 프로젝트에 있는 사용자는 이제 Satellite Link에 의해 보안되는 연결을 작성할 수 있습니다. 보안 연결을 작성하려면 다음을 수행하십시오.

프로젝트 페이지로 이동한다. 자산 > 새 자산 > 데이터 액세스 도구 > 연결을 클릭하십시오.
커넥터를 선택한다.
연결 작성 양식에서 연결 세부사항을 완료하십시오. 호스트 이름 또는 IP 주소와 데이터 소스의 포트는 Satellite 위치에 첨부된 각 호스트에서 사용 가능해야 합니다.
다시 로드를 클릭한 후 작성한 Satellite 위치를 선택하십시오.

Satellite Link 는 Cloud Pak for Data as a Service 와 데이터 소스 간의 브릿지를 형성합니다.

Satellite 위치 대시보드에서 Satellite Link를 사용하여 작성하는 각 연결에 대해 Satellite 위치에 대상 유형 Location및 작성자: Connectivity 가 있는 링크 엔드포인트가 작성됩니다.

Satellite Link 유지보수

호스트 첨부 스크립트는 작성 날짜로부터 1년이 만료됩니다. 호스트에 인증 문제가 없는지 확인하려면 호스트 접속 스크립트의 새 사본을 1년에 한 번 이상 다운로드하십시오.
나중에 더 많은 호스트를 위치에 첨부하는 경우 첨부 스크립트를 저장하십시오. 새 호스트 연결 스크립트를 생성하면 기존 호스트가 모두 분리됩니다.
호스트는 Satellite 위치에서 분리하고 인프라 제공자에서 운영 체제를 다시 로드하여 재생할 수 있습니다.

Secure Gateway 구성

IBM Cloud Secure Gateway 서비스는 인터넷에 표면화되지 않은 데이터베이스에 대한 보안 연결을 작성하기 위한 원격 클라이언트를 제공합니다. 한 서비스 리젼에서 Secure Gateway 서비스를 프로비저닝하고 다른 리젼에서 프로비저닝한 서비스 인스턴스에서 이를 사용할 수 있습니다. Secure Gateway 서비스의 인스턴스를 작성한 후 Secure Gateway를 추가합니다.

주: 모든 연결이 Secure Gateway를 지원하지는 않습니다. If the connection supports Secure Gateway, the Secure Gateway tile will be available in the 개인용 연결 section of the 연결 작성 form. 또는** 새 연결 페이지에서 Secure Gateway 를 지원하는 모든 연결을 필터링할 수 있습니다.

Secure Gateway를 구성하려면 다음을 수행하십시오.

연결 작성 화면에서 보안 게이트웨이를 구성하십시오.
1. 보안 게이트웨이를 선택하십시오.
2. 새로운 보안 게이트웨이를 클릭한 후 보안 게이트웨이 작성을 클릭하십시오. 그렇지 않으면 기본 메뉴에서 서비스 > 서비스 카탈로그 를 선택한 후 Secure Gateway를 선택하십시오.
서비스 계획을 선택하고 작성을 클릭하십시오.
서비스 인스턴스 페이지에서 보안 게이트웨이 서비스를 찾고 해당 이름을 클릭하십시오.
게이트웨이를 추가하는 지시사항 게이트웨이 추가를 따르십시오. 연결 보안을 유지하려면 보안 토큰이 필요하도록 Secure Gateway 를 구성해야 합니다. 게이트웨이 ID와 보안 토큰을 반드시 복사하십시오.
새 게이트웨이 내에서 클라이언트 탭에서 클라이언트 연결 단추를 클릭하여 클라이언트 연결 분할창을 여십시오.
운영 체제의 클라이언트 다운로드를 선택하십시오.
클라이언트를 설치 및 구성하기 위한 지시사항을 따르십시오.
지정하는 리소스 인증 프로토콜에 따라, 인증서를 업로드해야 할 수 있습니다. 연결이 처음으로 설정될 때 대상이 작성됩니다.
연결 작성 페이지로 되돌아가십시오. 개인 연결 섹션에서 다시 로드를 클릭한 후 작성한 보안 게이트웨이를 선택하십시오.

자세히 보기

IBM Cloud Satellite 시작하기

Secure Gateway 시작하기

상위 주제: 프로젝트에 데이터 추가