Ověřit hostitele a port adresy URL pro přístup v cloudu

V prostředí cloudu je při přístupu k adresám URL z vaší aplikace třeba vzít v úvahu mnoho aspektů.

1. Je třeba změnit název hostitele nebo adresa IP?
• Pokud se cílová služba přesunula s aplikací, pak se musí změnit název hostitele nebo adresa IP.
2. Lze k hostiteli přistupovat z prostředí cloudu?
• Pokud cílový hostitel není na veřejném Internetu, je třeba konfigurovat zabezpečené připojení pomocí tunelu VPN. Další informace viz Vytvořit zabezpečené připojení.
3. Lze k portu přistupovat z prostředí cloudu?
• Je-li cílový hostitel na veřejném cloudu, budete muset otevřít port při použití nevýchozích portů. Další informace viz Otevřít port.
4. Lze změnit dynamicky název hostitele nebo adresu IP v prostředí cloudu po implementaci?
• V prostředí cloudu lze služby nebo objekty typu peer přemístit nebo znovu generovat, což je posune na nové názvy hostitelů a adresy IP. Dojde-li k těmto změnám, volání aplikace na konkrétní názvy hostitelů nebo adresy IP se mohou přerušit.
• Místo použití názvů hostitelů nebo adres IP nahlédněte do externího registru služeb a vyřešte koncové body služeb, nebo delegujte celou funkci směrování na sběrnici služeb nebo prostředek pro vyrovnávání zatížení s virtuálním názvem.
5. Je-li názvem hostitele localhost, přesune se cílová služba s aplikací?
• Pokud se nepřesunuje, je třeba nakonfigurovat zabezpečené připojení pomocí tunelu VPN. Další informace viz Vytvořit zabezpečené připojení.

Toto pravidlo označí příznakem odkazy na následující položky v řetězcových literálech Java a v hodnotách vlastností v souborech .properties:

• corbaloc:<protocol>:<host>:<port>/ (protokol a port jsou volitelné)
• corbaname:<protocol>:<host>:<port>/ (protokol a port jsou volitelné)
• http://
• https://
• iiop://
• imap://
• jdbc:<typ databáze>://
• ldap://
• ldaps://
• pop2://
• smtp://
• ssl://
• tcp://

Je-li běhové prostředí cílového cloudu IBM Cloud nebo PaaS třetí strany, nejsou tímto pravidlem označeny následující protokoly, protože jsou označeny pravidlem Nepoužívat starší nebo nestandardní protokoly.

• corbaloc
• iiop
• ssl
• tcp

Toto pravidlo také označí odkazy na "http://" nebo "https: //" v atributu < code> location < /code> v prvku < span class= "XmlDefinition"> < address> < /span> v souborech WSDL.

Poznámka: Odkazy na "http://www.w3.org/" a "http://schemas.xmlsoap.org/" nejsou označeny, protože identifikují definované obory názvů ve specifikaci adresování webových služeb.

Jak vyřešit

Je-li vaše aplikace schopna přímo přistupovat ke koncovému bodu služby nebo typu peer, není vyžadována žádná další akce. Jinak jsou k dispozici dvě potenciální řešení:

Vytvořit zabezpečené připojení

K vytvoření zabezpečeného připojení ke koncovému bodu nebo partnerovi typu peer můžete použít tunel VPN, jako je například produkt IBM Secure Gateway for IBM Cloud. Další informace o konfiguraci zabezpečeného připojení viz Konfigurace sítě VPN. Po konfiguraci brány připojte aplikaci k novému cíli pomocí hostitele cloudu a čísla portu poskytnutého při vytvoření cíle.

Otevřít port

V prostředí cloudu jsou standardně otevřeny pouze určité porty. Informace o tom, jak otevřít další porty, naleznete v sekci Porty brány firewall v tématu WebSphere Application Server v přístupu k systému IBM Cloud

Další informace viz Top 9 pravidel pro cloudové aplikace.