Validar el host de URL y el puerto para el acceso a la nube

En un entorno de nube, hay muchos factores a tener en cuenta al acceder a los URL desde la aplicación.

1. ¿Es necesario cambiar el nombre de host o la dirección IP?
• Si el servicio de destino se ha movido con la aplicación, es necesario cambiar el nombre de host o la dirección IP.
2. ¿Se puede acceder al host desde el entorno de nube?
• Si el host de destino no está en la Internet pública, debe configurar una conexión segura utilizando un túnel VPN. Consulte Crear una conexión segura para obtener más información.
3. ¿Se puede acceder al puerto desde el entorno de nube?
• Si el host de destino está en la nube pública, es posible que sea necesario abrir el puerto al utilizar puertos no predeterminados. Consulte Abrir un puerto para obtener más información.
4. ¿Puede el nombre de host o la dirección IP cambiar dinámicamente en el entorno de nube después del despliegue?
• En un entorno de nube, los servicios o iguales se pueden volver a reubicar o regenerar y se cambian a nombres de host y direcciones IP nuevos. Cuando se producen estos cambios, las llamadas de aplicación a nombres de host o direcciones IP particulares se pueden interrumpir.
• En lugar de utilizar nombres de host o direcciones IP, consulte un registro de servicios externos para resolver puntos finales de servicio, o delegue toda la función de direccionamiento a un bus de servicio o un equilibrador de carga con un nombre virtual en su lugar.
5. Si el nombre de host es localhost, ¿se ha movido el servicio de destino con la aplicación?
• Si no se ha movido, debe configurar una conexión segura utilizando un túnel VPN. Consulte Crear una conexión segura para obtener más información.

Esta regla señala las referencias a lo siguiente en los literales de serie Java y en los valores de propiedad en archivos .properties:

• corbaloc:<protocolo>:<host>:<puerto>/ (protocolo y puerto son opcionales)
• corbaname:<protocolo>:<host>:<puerto>/ (protocolo y puerto son opcionales)
• http://
• https://
• iiop://
• imap://
• jdbc:<tipo de base de datos>://
• ldap://
• ldaps://
• pop2://
• smtp://
• ssl://
• tcp://

Si el entorno de ejecución de nube de destino es IBM Cloud o PaaS de terceros, esta regla no señala los protocolos siguientes porque están marcados por la regla No utilizar protocolos más antiguos o no estándares.

• corbaloc
• iiop
• ssl
• tcp

Esta regla también señala referencias a "http://" o "https: //" en el atributo < code> location < /code> en el elemento < span class= "XmlDefinition"> < address> < /span> en los archivos WSDL.

Nota: Las referencias a "http://www.w3.org/" y "http://schemas.xmlsoap.org/" no se señalan porque identifican espacios de nombre definidos en la especificación de direccionamiento de servicios web.

Resolución

Si la aplicación puede acceder directamente al punto final de acceso o al homólogo, no es necesario realizar ninguna acción más. De lo contrario, existen dos posibles soluciones:

Crear una conexión segura

Puede utilizar un túnel de red privada virtual, como por ejemplo IBM Secure Gateway for IBM Cloud, para crear una conexión segura con el punto final de servicio o igual. Para obtener más información sobre la configuración de una conexión segura, consulte Configuración de una red privada virtual. Después de conectar la pasarela, conecte la aplicación al destino nuevo mediante el host de nube y el número de puerto que se proporciona cuando se crea el destino.

Abrir un puerto

Sólo determinados puertos están abiertos de forma predeterminada en un entorno de nube. Para obtener información sobre como abrir puertos adicionales, consulta la sección Puertos de cortafuegos en Acceso a WebSphere Application Server en el sistema IBM Cloud.

Si desea más información, consulte Las 9 reglas principales para aplicaciones de nube.