IBM Cloud Docs
接続オプション

接続オプション

IBM® Db2® on Cloud は、アプリケーションの接続要件に応じて複数のセキュア接続オプションを提供します。

パブリック・エンドポイントへの接続 (デフォルト・オプション)

他のパブリック・クラウド・サービスの場合と同様に、サービスがプロビジョンされるときに提供されるパブリック・ホスト名を使用してアプリケーションを接続できます。 データへのアクセスは、強力な認証、膨大な Db2 の許可オプションとアクセス制御、送信時および保管時の暗号化、および開発と運用に対する IBM のセキュリティーとコンプライアンスの実施によって保護されています。

パブリック・エンドポイントへの接続方法

アプリケーション接続の場合、Db2 on Cloud インスタンスへの接続に IP アドレスを使用しないでください。ホスト名から解決される IP アドレスが変更される可能性があるためです。 使用可能な場合は、ホスト名を使用して接続プロパティーを参照します。 ファイアウォール・ルールなどのホスト名を使用できない場合は、サブネット情報を使用してファイアウォールを開くための提案について、 https://cloud.ibm.com/docs/Db2onCloud?topic=Db2onCloud-firewall-allowlist を参照してください。

データに接続する最も簡単な方法は、ウェルカム・レターに記載されているパブリック・ホスト名を使用することです。 以下の方法で、ホスト名と資格情報を取得することもできます。

コンソールから

  1. Db2 on Cloud にログインし、サービス・インスタンスをクリックします。
  2. **「管理」**をクリックします。
  3. 「コンソールを開く」、**「管理」**の順にクリックします。
  4. **「接続」**を選択します。
  5. パブリック・エンドポイントとプライベート・エンドポイントがそれぞれのラジオ・ボタンを選択することにより、**「接続構成リソース (Connection Configuration Resources)」**に表示されます。

サービス資格情報から

  1. Db2 on Cloud にログインし、サービス・インスタンスをクリックします。
  2. **「サービス資格情報」**をクリックします。
  3. **「新規資格情報」をクリックし、次に「追加」**をクリックします。
  4. 資格情報の作成後、資格情報名の横にある下矢印をクリックすると、資格情報が表示されます。
  5. 以下の JSON 資料の例では、ホスト名、ポート、パスワード、およびユーザー名の各フィールドの内容に注目してください。 これら 4 つのコンポーネントは、パブリック・エンドポイント接続で使用します。

現在のプランの接続ストリングの詳細

「Db2 on Cloud」セクション

「db2」セクションには、Db2 on Cloud に接続を確立するアプリケーションに適した情報が含まれています。

表 1. Db2 on Cloud /URI 接続情報
フィールド名 索引 説明
Type 接続のタイプ -「URI」
Scheme URI のスキーム - 「db2」
Path URI のパス - データベース名。 デフォルトは bludb です。
Authentication Username 接続に使用するユーザー名
Authentication Password ユーザーのパスワード
Authentication Method 認証が行われる方法。「direct」認証はドライバーによって処理されます
Hosts 0... ホスト名と接続先ポート
Composed 0... Scheme、Authentication、Host、および Path をつなげた URI
Certificate Name データベース・デプロイメント用の自己署名証明書に割り当てられた名前。
Certificate Base64 証明書の base64 エンコード・バージョン
Host_ROS スタンバイで読み取るために接続するためのホスト名とポート

0... は、1 つの配列にこれらのエントリーが 1 つ以上ある可能性があることを示しています。

「CLI」セクション

「cli」セクションには db2 での接続に適した情報が含まれています。

表 2. psql / cli 接続情報
フィールド名 索引 説明
Bin 接続を作成するための推奨バイナリー。この場合は db2 です
Composed デプロイメントへの接続を確立するための構成済みのコマンド。 このコマンドは、Bin 実行可能プログラムと Environment 変数設定を組み合わせ、コマンド・ライン・パラメーターとして Arguments を使用します。
Environment 環境変数として設定したキー/値のリスト
Arguments 0... Bin フィールドに示されているコマンドに引数として渡される情報
Certificate Base64 アプリケーションが適切なサーバーに接続することを確認するために使用する自己署名証明書。 base64 でエンコードされています。
Certificate 名前 自己署名証明書の割り振り済みの名前
Type この接続情報を使用するパッケージのタイプ。この場合は cli です

0... は、1 つの配列にこれらのエントリーが 1 つ以上ある可能性があることを示しています。

エンタープライズ・プランと標準プラン

以下の VCAP サービスの JSON ファイルを使用して、エンタープライズ・プランと標準プランのデータベース・インスタンスに接続できます。

{
  "apikey": "<apikey>",
  "connection": {
    "cli": {
      "arguments": [
        [
          "-u",
          "ipa8emxc",
          "-p",
          "e2haTt1FJ7m3UQXY",
          "--ssl",
          "--sslCAFile",
          "2ac5a4d3-1307-40f5-99a4-043e278fb084",
          "--authenticationDatabase",
          "admin",
          "--host",
          "a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:32447"
        ]
      ],
      "bin": "db2",
      "certificate": {
        "certificate_base64": "<certificate_code>",
        "name": "2ac5a4d3-1307-40f5-99a4-043e278fb084"
      },
      "composed": [
        "db2 -u ipa8emxc -p e2haTt1FJ7m3UQXY --ssl --sslCAFile 2ac5a4d3-1307-40f5-99a4-043e278fb084 --authenticationDatabase admin --host a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:32447"
      ],
      "environment": {},
      "type": "cli"
    },
    "db2": {
      "authentication": {
        "method": "direct",
        "password": "<password>",
        "username": "<user_name>"
      },
      "certificate": {
        "certificate_base64": "<certificate_code>",
        "name": "2ac5a4d3-1307-40f5-99a4-043e278fb084"
      },
      "composed": [
        "db2://ipa8emxc:e2haTt1FJ7m3UQXY@a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:32447/bludb?authSource=admin&replicaSet=replset"
      ],
      "database": "bludb",
      "host_ros": [
        "a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:31196"
      ],
      "hosts": [
        {
          "hostname": "a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud",
          "port": 32447
        }
      ],
      "jdbc_url": [
        "jdbc:db2://a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:32447/bludb:user=<userid>;password=<your_password>;sslConnection=true;"
      ],
      "path": "/bludb",
      "query_options": {
        "authSource": "admin",
        "replicaSet": "replset"
      },
      "replica_set": "replset",
      "scheme": "db2",
      "type": "uri"
    }
  },
}

IBM Cloud
図 1. IBM Cloud
へのパブリック・ネットワーク・アクセス

管理者以外のユーザーも Db2 on Cloud Web コンソールの**「設定」>「ユーザーの管理」**で許可リストを使用できます。

プライベート・エンドポイントへの接続: IBM Cloud サービス・エンドポイント

Db2 on Cloud は、IBM Cloud サービス・エンドポイントを介したプライベート接続をサポートします。IBM Cloud サービス・エンドポイントは、IBM Cloud プライベート・バックプレーン・ネットワークを介して、異なる IBM Cloud サービス間のネットワーク・トラフィックを安全にルーティングします。 Db2 on Cloud サービス・エンドポイント接続を使用して IBM Cloud インスタンスを構成すると、クラウド・データベースと IBM Cloud アカウントにデプロイされたアプリケーションとの間のトラフィックは、パブリック・ネットワークを通過しません。

IBM Cloud プライベート・エンドポイント接続を構成する方法

ご使用の IBM Cloud インスタンスで Db2 on Cloud プライベート・エンドポイント接続を有効にするには、以下のステップを実行します。

IBM Cloud アカウントが Virtual Routing and Forwarding (VRF) と IBM Cloud サービス・エンドポイントを使用できるようにします。 これら 2 つの項目を使用可能にするには、VRF およびサービス・エンドポイントの有効化を参照してください。

  • エンタープライズ・プランと標準プランの場合
    1. コンソールで、**「管理」**をクリックします。

    2. **「アクセス制限 (Access restriction)」**をクリックします。

    3. **「プライベート」エンドポイントまたは「パブリックおよびプライベート」のエンドポイントを選択して「更新」**をクリックし、プライベート・エンドポイントを有効にします。

      プライベート・エンドポイントの構成 IBM Cloud
      図 2. IBM® Db2® on Cloud におけるプライベート・エンドポイントの構成

IBM Cloud プライベート・エンドポイント接続を Db2 on Cloud インスタンスに対して構成した後は、プライベート・エンドポイントを介してのみアクセスできるようになります。 パブリック・エンドポイントを通してインスタンスにアクセスすることはできません。

IBM Cloud エンドポイント・サービスについて詳しくは、サービス・エンドポイントを使用したサービスへの安全なアクセスを参照してください。