连接选项
IBM® Db2® on Cloud 提供多个安全连接选项,这些选项取决于应用程序连接需求。
连接到公共端点(缺省选项)
对于任何公共云服务,您可以使用供应服务时提供给您的公共主机名来连接应用程序。 通过强认证、大量 Db2 授权选项和访问控制、线上和静态加密以及开发和操作的 IBM 安全和合规性做法,可以保护对您数据的访问。
如何连接到公共端点:
对于应用程序连接,请勿使用 IP 地址连接到 Db2 on Cloud 实例,因为从主机名解析的 IP 地址可能会更改。 使用主机名在连接属性可用的位置引用连接属性。 在无法使用主机名 (例如防火墙规则) 的情况下,请参阅 https://cloud.ibm.com/docs/Db2onCloud?topic=Db2onCloud-firewall-allowlist 以了解有关使用子网信息打开防火墙的建议。
连接到您的数据的最简单方式是使用欢迎信中提供的公共主机名。 您还可以通过以下方式获取主机名和凭证:
通过控制台
- 登录到 Db2 on Cloud 并单击您的服务实例。
- 单击管理。
- 单击 打开控制台,然后单击 管理。
- 选择连接。
- 通过选择相应的单选按钮,公共端点和专用端点将显示在 连接配置资源 下。
源服务凭证
- 登录到 Db2 on Cloud 并单击您的服务实例。
- 单击服务凭证。
- 单击新建凭证,然后单击添加。
- 创建凭证后,单击凭证名称旁边的向下箭头以查看凭证。
- 在以下 JSON 文档示例中,记下主机名,端口,密码和用户名字段的内容。 您可以使用以下四个组件来建立公共端点连接:
当前计划连接字符串细分
Db2 on Cloud 部分
"db2" 部分包含适用于与 Db2 on Cloud建立连接的应用程序的信息。
| 字段名称 | 索引 | 描述 |
|---|---|---|
Type |
连接类型-"URI" | |
Scheme |
URI 的方案-"db2" | |
Path |
URI 的路径-数据库名称。 缺省值为 bludb。 |
|
Authentication |
Username |
用于连接的用户名 |
Authentication |
Password |
用户的密码 |
Authentication |
Method |
如何进行认证;“直接”认证由驱动程序处理 |
Hosts |
0... |
要连接到的主机名和端口 |
Composed |
0... |
组合方案,认证,主机和路径的 URI |
Certificate |
Name |
用于数据库部署的自签名证书的已分配名称 |
Certificate |
Base64 | 证书的 base64 编码版本 |
Host_ROS |
用于连接以在备用数据库上读取的主机名和端口 |
0... 指示数组中可能有一个或多个这些条目。
CLI 部分
"cli" 部分包含适合与 db2 连接的信息。
| 字段名称 | 索引 | 描述 |
|---|---|---|
Bin |
用于创建连接的建议二进制文件; 在此情况下为 db2 |
|
Composed |
用于与部署建立连接的格式化命令。 该命令组合了 Bin 可执行文件,Environment 变量设置,并使用 Arguments 作为命令行参数。 |
|
Environment |
设置为环境变量的键/值的列表 | |
Arguments |
0... |
作为自变量传递到 "Bin" 字段中显示的命令的信息 |
Certificate |
Base64 | 自签名证书,用于确认应用程序连接到相应的服务器。 它是 base64 编码的。 |
Certificate |
名称 | 自签名证书的已分配名称 |
Type |
使用此连接信息的包的类型; 在本例中为 cli |
0... 指示数组中可能有一个或多个这些条目。
企业和标准套餐
以下 VCAP 服务 JSON 文件可用于与 Enterprise 和 Standard 套餐数据库实例建立连接:
{
"apikey": "<apikey>",
"connection": {
"cli": {
"arguments": [
[
"-u",
"ipa8emxc",
"-p",
"e2haTt1FJ7m3UQXY",
"--ssl",
"--sslCAFile",
"2ac5a4d3-1307-40f5-99a4-043e278fb084",
"--authenticationDatabase",
"admin",
"--host",
"a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:32447"
]
],
"bin": "db2",
"certificate": {
"certificate_base64": "<certificate_code>",
"name": "2ac5a4d3-1307-40f5-99a4-043e278fb084"
},
"composed": [
"db2 -u ipa8emxc -p e2haTt1FJ7m3UQXY --ssl --sslCAFile 2ac5a4d3-1307-40f5-99a4-043e278fb084 --authenticationDatabase admin --host a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:32447"
],
"environment": {},
"type": "cli"
},
"db2": {
"authentication": {
"method": "direct",
"password": "<password>",
"username": "<user_name>"
},
"certificate": {
"certificate_base64": "<certificate_code>",
"name": "2ac5a4d3-1307-40f5-99a4-043e278fb084"
},
"composed": [
"db2://ipa8emxc:e2haTt1FJ7m3UQXY@a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:32447/bludb?authSource=admin&replicaSet=replset"
],
"database": "bludb",
"host_ros": [
"a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:31196"
],
"hosts": [
{
"hostname": "a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud",
"port": 32447
}
],
"jdbc_url": [
"jdbc:db2://a1d53ce7-166c-42d1-af26-7809dexxxxxx.yyyyyy.databases.appdomain.cloud:32447/bludb:user=<userid>;password=<your_password>;sslConnection=true;"
],
"path": "/bludb",
"query_options": {
"authSource": "admin",
"replicaSet": "replset"
},
"replica_set": "replset",
"scheme": "db2",
"type": "uri"
}
},
}
非管理员用户还可以使用 Db2 on Cloud Web 控制台中的 设置> 管理用户下的允许列表。
连接到专用端点:IBM Cloud Service Endpoint
Db2 on Cloud 支持通过 IBM Cloud 服务端点 进行专用连接。IBM Cloud 服务端点通过 IBM Cloud 专用底板网络在不同 IBM Cloud 服务之间安全地路由网络流量。 使用 IBM Cloud 服务端点连接配置 Db2 on Cloud 实例时,部署在 IBM Cloud 帐户上的云数据库与应用程序之间的流量不会遍历任何公用网络。
如何配置 IBM Cloud 专用端点连接
完成以下步骤以对 Db2 on Cloud 实例启用 IBM Cloud 专用端点连接:
启用 IBM Cloud 帐户以使用虚拟路由和转发 (VRF) 以及 IBM Cloud 服务端点。 要同时启用这两项,请参阅 启用 VRF 和服务端点。
- 针对企业套餐和标准套餐
-
在控制台上,单击 管理。
-
单击 访问限制。
-
选择 专用端点 或 公用和专用端点,然后单击 更新 以启用专用端点。
图 2。 在 IBM® Db2® on Cloud
-
为 Db2 on Cloud 实例配置 IBM Cloud 专用端点连接后,只能通过专用端点进行访问。 您将无法通过公共端点访问实例。
要了解有关 IBM Cloud 端点服务的更多信息,请参阅 使用服务端点安全访问服务。