IBM Cloud Docs
Opzioni di connettività su IBM Cloud

Opzioni di connettività su IBM Cloud

IBM® Db2® Warehouse on Cloud offre più opzioni di connettività sicure per i tuoi requisiti di connessione dell'applicazione.

Connessione a un endpoint pubblico (opzione predefinita)

Con qualsiasi servizio cloud pubblico, puoi connettere la tua applicazione mediante un nome host pubblico che ti è stato fornito quando è stato eseguito il provisioning del tuo servizio. L'accesso ai tuoi dati è protetto da un'autenticazione avanzata, ampi controlli di accesso e opzioni di autorizzazione DB2, crittografia dei dati in transito e inattivi e prassi di conformità e sicurezza IBM per lo sviluppo e le operazioni. Viene offerto un elenco IP facoltativo. Crea un caso di supporto IBM se vuoi abilitare l'IP allowlisting.

Per connessioni dell'applicazione, non utilizzare gli indirizzi IP per connettersi all'istanza Db2 Warehouse on Cloud, poiché gli indirizzi IP risolti dal nome host potrebbero cambiare.

Come collegarsi a un endpoint pubblico:

Puoi anche ottenere il tuo nome host e le credenziali nel seguente modo:

  1. Accedi a IBM Cloud e fai clic sulla tua istanza del servizio.
  2. Fai clic su Credenziali del servizio.
  3. Fai clic su Nuova credenziale, quindi fai clic su Aggiungi.
  4. Una volta create le credenziali, nella colonna Actions, fai clic su Visualizza credenziali.
  5. Nel seguente esempio di documento JSON, prendi nota del contenuto dei campi hostname, password e username. Questi tre componenti vengono utilizzati per stabilire la connessione all'endpoint pubblico:
   {
    "apikey": "abcdefghijklmnopqrstuvwxyz0123456789",
    "db": "BLUDB",
    "host": "db2w-abcdefg.eu-de.db2w.cloud.ibm.com",
    "hostname": "db2w-abcdefg.eu-de.db2w.cloud.ibm.com",
    "https_url": "https://db2w-abcdefg.eu-de.db2w.cloud.ibm.com",
    "iam_apikey_description": "Auto-generated for key crn:v1:bluemix:public:dashdb:eu-de:a/abc62e1447e5587cfcff971d4aa7d473:c1cac901-755b-489c-a742-f41295cb5dd8:resource-key:11f5e7e5-4759-439e-8291-7febc09382ce",
    "iam_apikey_name": "Service credentials-1",
    "iam_role_crn": "crn:v1:bluemix:public:iam::::serviceRole:Manager",
    "iam_serviceid_crn": "crn:v1:bluemix:public:iam-identity::a/abc62e1447e5587cfcff971d4aa7d473::serviceid:ServiceId-aecb72c2-b048-4800-a0d3-263d7bfe4e6a",
    "parameters": {
    "role_crn": "crn:v1:bluemix:public:iam::::serviceRole:Manager",
    "serviceid_crn": "crn:v1:bluemix:public:iam-identity::a/abc62e1447e5587cfcff971d4aa7d473::serviceid:ServiceId-aecb72c2-b048-4800-a0d3-263d7bfe4e6a"
    },
    "password": "hereisthepassword123",
    "port": 50001,
    "ssldsn": "DATABASE=BLUDB;HOSTNAME=db2w.abcdefg.eu-de.db2w.cloud.ibm.com;PORT=50001;PROTOCOL=TCPIP;UID=bluadmin;PWD=hereisthepassword123;Security=SSL;",
    "ssljdbcurl": "jdbc:db2://db2w-abcdefg.eu-de.db2w.cloud.ibm.com:50001/BLUDB:sslConnection=true;",
    "uri": "db2://bluadmin:hereisthepassword123@db2w-abcdefg.eu-de.db2w.cloud.ibm.com:50001/BLUDB?ssl=true;",
    "username": "bluadmin"
    }

Accesso di rete pubblica a IBM Cloud
Figura 1. Accesso alla rete pubblica a IBM Cloud

Connessione a un endpoint privato: endpoint del servizio IBM Cloud

Db2 Warehouse on Cloud supporta la connettività privata tramite endpoint del servizio IBM Cloud. IBM Cloud endpoint del servizio instradano in modo sicuro il traffico di rete tra diversi servizi IBM Cloud tramite la rete backplane privata IBM Cloud. Quando configuri la tua istanza Db2 Warehouse on Cloud con la connettività dell'endpoint del servizio IBM Cloud, il traffico tra il tuo data warehouse cloud e le applicazioni distribuite sul tuo account IBM Cloud non attraverserà alcuna rete pubblica.

Per connessioni dell'applicazione, non utilizzare gli indirizzi IP per connettersi all'istanza Db2 Warehouse on Cloud, poiché gli indirizzi IP risolti dal nome host potrebbero cambiare.

Come configurare la connettività dell'endpoint del servizio IBM Cloud

Completa la seguente procedura per abilitare la connettività dell'endpoint del servizio IBM Cloud per la tua istanza di Db2 Warehouse on Cloud:

  1. Abilita il tuo account IBM Cloud all'uso del VRF (Virtual Routing and Forwarding) e degli endpoint del servizio IBM Cloud. Per abilitare entrambi questi elementi, vedi Abilitazione di VRF e degli endpoint del servizio.

  2. Configura la tua istanza di Db2 Warehouse on Cloud per la connettività dell'endpoint del servizio.

    • Se hai eseguito il provisioning della tua istanza Db2 Warehouse on Cloud tramite il catalogo IBM Cloud: Crea un caso per richiedere la configurazione della tua istanza Db2 Warehouse on Cloud per la connettività endpoint del servizio IBM Cloud. Dopo aver completato questa operazione, la tua istanza di Db2 Warehouse on Cloud sarà servita su un nuovo indirizzo IP non instradabile su internet. Ti saranno inviate le informazioni su come accedere alla tua istanza di Db2 Warehouse on Cloud utilizzando questo endpoint privato appena configurato.

    • Se hai acquistato la tua istanza di Db2 Warehouse on Cloud tramite i rappresentati delle vendite di IBM: se hai richiesto la connettività dell'endpoint privato, la tua istanza di Db2 Warehouse on Cloud sarà fornita con la connettività dell'endpoint del servizio IBM Cloud. Non sono richieste ulteriori azioni.

Dopo aver configurato la connettività dell'endpoint del servizio IBM Cloud per la tua istanza di Db2 Warehouse on Cloud, questa sarà accessibile solo tramite un endpoint privato. Non sarai in grado di accedere alla tua istanza tramite un endpoint pubblico.

Per ulteriori informazioni sul servizio dell'endpoint del servizio IBM Cloud, vedi Accesso sicuro ai servizi utilizzando gli endpoint del servizio.

Connessione a un endpoint VPN (virtual private network)

Se hai un'applicazione distribuita in una rete privata che si trova all'esterno di IBM Cloud senza l'accesso a internet pubblico e vuoi collegarti al tuo database tramite una connessione VPN (virtual private network), puoi effettuare la richiesta al momento dell'ordine del servizio o aprendo un caso di supporto IBM. Gli ingegneri di rete IBM assisteranno i tuoi ingegneri di rete nella configurazione del tunnel VPN tra la tua rete privata e IBM Cloud.

Come connettersi a un endpoint VPN

Per stabilire una connessione VPN al tuo data warehouse cloud dietro un endpoint pubblico, crea un caso di supporto IBM Cloud che include i seguenti dettagli:

  • Type of support: tecnico

  • Category: database

  • Offering: seleziona la tua istanza Db2 Warehouse on Cloud

  • Subject: richiesta di connessione VPN

  • Description: fornisci le seguenti informazioni obbligatorie

    • Indirizzo peer VPN lato cliente (il tuo endpoint VPN): <IP Address>
    • Dominio di crittografia lato cliente (specifica cosa è richiesto - 10.0.0.0/8 non è utilizzabile perché viene utilizzato anche l'indirizzamento 10 in IBM Cloud per i servizi di back - end): <Domain>
    • Versione & hardware VPN lato cliente: <Hardware and Version number>
    • Customer-side VPN Contact (nome e indirizzo email del contatto tecnico):
      • <Name>
      • <Title>
      • <Email Address>

    Facoltativo (apporta modifiche solo se i seguenti valori predefiniti non sono adatti):

    Parametri IKE/ISAKMP (Fase I)

    • Encryption Method: IKEv1
    • IKE Encryption / Encryption Algorithm: AES-256
    • Authentication Algorithm: SHA1
    • DH-Group: Gruppo 5
    • Security Association Lifetime (seconds): 1d (86400 secondi)

    Parametri IPSec (Fase II)

    • IPSec Encryption / Encryption Algorithm: AES-256
    • Authentication Algorithm: SHA1
    • DH-Group (if using PF-Secrecy): Gruppo 5
    • Security Association Lifetime (seconds): 3600 secondi

Dopo la ricezione della tua richiesta, i tecnici IBM Cloud apriranno le porte del firewall appropriate e inseriranno in allowlist l'indirizzo IP fornito. La comunicazione e la risoluzione alla richiesta vengono effettuate tramite il ticket del caso di supporto IBM Cloud.

Accesso di rete pubblica a IBM Cloud tramite una VPN
Figura 2. Accesso di rete pubblica a IBM Cloud tramite una VPN