연결 보호

인터넷에 외부화되지 않은 데이터베이스(예: 방화벽 뒤)에 연결하려면 Satellite 링크 또는 보안 게이트웨이를 선택해야 합니다. 또는 새 Satellite 링크를 설정하거나 새 보안 게이트웨이를 구성하십시오.

Satellite 링크 설정

Satellite 링크로 계정에 대한 Satellite 위치를 IBM Cloud에 작성합니다. 설정의 일부로 세 개 이상의 호스트를 Satellite 위치에 첨부하고 지정한 다음 호스트를 지정하여 IBM Cloud 서비스를 실행합니다. 호스트는 온프레미스 데이터 센터 또는 다른 클라우드 제공자와 같은 사용자 고유의 인프라에 있는 계산 시스템을 나타냅니다.

IBM Cloud 계정에 대한 액세스 권한이 있는 다른 사용자는 Satellite 위치를 사용할 수 있습니다. 계정의 사용자에 대한 IBM Cloud Satellite 서비스 인스턴스에 대한 액세스는 IBM Cloud Identity and Access Management(IAM)에 의해 제어됩니다. 자세한 정보는 액세스 관리을(를) 참조하십시오.

Satellite 링크를 설정하려면 다음을 수행하십시오.

  1. 다음 위치 중 하나에서 IBM Cloud의 Satellite 위치 작성 설정 페이지를 여십시오.
  2. IBM Cloud에 로그인하고 Satellite 위치 작성을 선택하십시오.
  3. Cloud Pak for Data as a Service에서, 데이터 소스의 연결 작성 페이지에서 개인 연결 섹션으로 이동하여 Satellite 링크를 클릭하십시오.

  4. Amazon 웹 서비스, Azure 또는 수동 설정을 선택하십시오.

  5. IBM Cloud의 안내된 설정 페이지에 따라 Satellite 위치를 작성하십시오. 소개를 보려면 다음을 참조하십시오. IBM Cloud Satellite시작하기.

    노트: Satellite 위치 설정을 완료하는 데 최대 2시간이 소요될 수 있습니다.

  6. Satellite 위치에 호스트를 연결하십시오. Satellite 위치에 연결하는 각 호스트에서 스크립트를 다운로드하고 실행해야 합니다. 호스트는 TLS 프로토콜로 IBM Cloud에 연결합니다.

    호스트에 대한 정보:

  7. Cloud Pak for Data as a Service로 돌아가십시오. 연결 작성 양식에서 연결 세부사항을 완료하십시오. 호스트 또는 IP 주소 및 데이터 소스의 포트는 Satellite 위치에 첨부된 각 호스트에서 사용 가능해야 합니다.

  8. 다시 로드를 클릭한 후 작성한 Satellite 위치를 선택하십시오.

Satellite 링크를 사용하여 작성하는 각 연결에 대해 Satellite 위치에 대상 유형 Location작성자: Connectivity이(가) 있는 링크 엔드포인트가 작성됩니다.

Secure Gateway 구성

{: #gateway}IBM Cloud Secure Gateway 서비스는 인터넷에 표면화되지 않은 데이터베이스에 대한 보안 연결을 작성하기 위한 원격 클라이언트를 제공합니다. 한 서비스 리젼에서 Secure Gateway 서비스를 프로비저닝하고 다른 리젼에서 프로비저닝한 Watson Studio 인스턴스에서 이를 사용할 수 있습니다. Secure Gateway 서비스의 인스턴스를 작성한 후 Secure Gateway를 추가합니다.

Secure Gateway를 구성하려면 다음을 수행하십시오.

  1. 연결 작성 화면에서 보안 게이트웨이를 구성하십시오.
    1. 보안 게이트웨이를 선택하십시오.
    2. 새로운 보안 게이트웨이를 클릭한 후 보안 게이트웨이 작성을 클릭하십시오. 그렇지 않으면 기본 메뉴에서 서비스 > 서비스 카탈로그를 선택한 후 보안 게이트웨이를 선택하십시오.
  2. 서비스 계획을 선택하고 작성을 클릭하십시오.
  3. 서비스 인스턴스 페이지에서 보안 게이트웨이 서비스를 찾고 해당 이름을 클릭하십시오.
  4. 게이트웨이를 추가하기 위한 지시사항을 따르십시오. 게이트웨이추가. 게이트웨이 ID와 보안 토큰을 반드시 복사하십시오.
  5. 새 게이트웨이 내에서 클라이언트 탭에서 클라이언트 연결 단추를 클릭하여 클라이언트 연결 분할창을 여십시오.
  6. 운영 체제의 클라이언트 다운로드를 선택하십시오.
  7. 다음 지시사항을 따르십시오. 클라이언트을(를) 설치 및 구성하십시오.
  8. 지정하는 리소스 인증 프로토콜에 따라, 인증서를 업로드해야 할 수 있습니다. 연결이 처음으로 설정될 때 대상이 작성됩니다.
  9. 연결 작성 페이지로 되돌아가십시오. 개인 연결 섹션에서 다시 로드를 클릭한 후 작성한 보안 게이트웨이를 선택하십시오.

자세히 보기

상위 주제: 프로젝트에 데이터 추가