プラットフォームのファイアウォール・アクセス

データソースがファイアウォールの背後に存在する場合、 IBM watsonx、接続を行うにはファイアウォールを介したインバウンドアクセスが必要となる。 インバウンド・ファイアウォール・アクセスは、データ・ソースがサードパーティのクラウド・プロバイダーに存在する場合でも、データ・センターに存在する場合でも必要である。 インバウンド・アクセスを構成する方法は、ベンダーのファイアウォールによって異なります。 一般に、インバウンド・アクセス規則を構成するには、 IBM watsonxによるアクセスを許可する IBM watsonx クラスターの IP アドレスを入力します。

IP アドレスは、範囲の開始アドレスと終了アドレスを使用するか、CIDR 表記を使用して入力できます。 クラスレス・ドメイン間ルーティング (CIDR) 表記は、IP アドレスとそれに関連するネットワーク・マスクのコンパクト表現です。 開始アドレスと終了アドレスの場合は、各アドレスをコピーして、ファイアウォールのインバウンド・ルールに入力します。 あるいは、CIDR 表記のアドレスをコピーします。

IBM watsonx IP アドレスはリージョンによって異なります。 ユーザー・インターフェースには、現在のリージョンの IP アドレスがリストされます。 IP アドレスは、 IBM watsonxの基本インフラストラクチャーに適用されます。

IBM watsonx クラスターの IP アドレスを検索するには、以下の手順に従ってください。

1. 「管理」>「クラウド統合」 ページに移動してください。
2. ファイアウォール設定リンクをクリックして、お住まいの地域の IBM watsonx で使用されている IP 範囲のリストを表示します。
3. IBM watsonx クラスターの IP 範囲を CIDR 表記で表示するか、開始アドレスと終了アドレスとして表示します。
4. プライベート IP アドレスを表示するには、 プライベート IP を含める を選択してください。 プライベートIPアドレスは、ファイアウォールの内側にあるIBM Cloud Object Storageバケットへの接続を許可する。 IBM Cloud Object Storage のファイアウォールアクセスを参照。
5. リストされている各 IP 範囲をコピーして、クラウド・プロバイダーの適切なセキュリティー構成またはインバウンド・ファイアウォール・ルール・エリアに貼り付けます。

例えば、データ・ソースが AWS にある場合は、AWS マネジメント・コンソールの セキュリティー・グループの作成 ダイアログを開きます。 IP 範囲をセキュリティー・グループ規則の インバウンド セクションに貼り付けてください。