Firewallzugriff konfigurieren

Firewalls schützen wertvolle Daten vor öffentlichem Zugriff. Wenn sich Ihre Datenquellen zum Schutz hinter einer Firewall befinden und Sie keinen Satellite -Connector oder Satellite -Standort verwenden, müssen Sie die Firewall so konfigurieren, dass die IP-Adressen für Cloud Pak for Data as a Service und auch für einzelne Services zugelassen werden. Andernfalls wird Cloud Pak for Data as a Service der Zugriff auf die Datenquellen verweigert.

Um Cloud Pak for Data as a Service den Zugriff auf private Datenquellen zu ermöglichen, konfigurieren Sie eingehende Firewallregeln mithilfe der Sicherheitsmechanismen für Ihre Firewall. Für Verbindungen, die einen Satellite -Connector oder einen Satellite -Standort verwenden, der einen Link durch Ausführen einer abgehenden Verbindung herstellt, sind keine Firewallregeln für eingehende Verbindungen erforderlich. Weitere Informationen finden Sie unter Verbindung zu Daten hinter einer Firewall herstellen.

Alle Services in Cloud Pak for Data as a Service verwenden aktiv WebSockets für die ordnungsgemäße Funktion der Benutzerschnittstelle und der APIs. Jede Firewall zwischen dem Benutzer und der Domäne Cloud Pak for Data as a Service muss HTTPUpgradezulassen. Wenn der Benutzer von einer Firewall aus auf Cloud Pak for Data as a Service zugreift, muss der Verkehr für das wss://-Protokoll aktiviert werden.