Valider l'hôte et le port de l'URL pour l'accès cloud

Dans un environnement de cloud, de nombreux éléments sont à prendre en compte lors de l'accès à des URL de votre application.

1. Le nom d'hôte ou l'adresse IP ont-ils besoin d'être modifiés ?
• Si le service cible a été déplacé avec l'application, le nom d'hôte ou l'adresse IP ont besoin d'être modifiés.
2. L'hôte est-il accessible depuis l'environnement de cloud ?
• Si l'hôte cible n'est pas sur l'Internet public, vous devez configurer une connexion sécurisée via un tunnel VPN. Voir Créer une connexion sécurisée pour plus d'informations.
3. Le port est-il accessible depuis l'environnement de cloud ?
• Si l'hôte cible est sur le cloud public, vous devrez peut-être ouvrir le port si vous n'utilisez pas des ports par défaut. Voir Ouvrir un port pour plus d'informations.
4. Le nom d'hôte ou l'adresse IP peuvent-ils changer dynamiquement dans l'environnement de cloud après le déploiement ?
• Dans un environnement de cloud, les services ou les homologues peuvent être relocalisés ou régénérés et, par conséquent, changer de nom d'hôte et d'adresse IP. Ces changements peuvent provoquer la rupture d'appels d'application vers des noms d'hôte ou des adresses IP.
• Plutôt que d'utiliser des noms d'hôte ou des adresses IP, consultez un registre de services externe pour résoudre les points d'extrémité de service, ou déléguez toute la fonction de routage à un bus de service ou à un équilibreur de charge portant un nom virtuel.
5. Si le nom d'hôte est localhost, le service cible a-t-il été déplacé avec l'application ?
• S'il n'a pas été déplacé, vous devez configurer une connexion sécurisée vie un tunnel VPN. Voir Créer une connexion sécurisée pour plus d'informations.

Cette règle signale les références aux éléments suivants dans les littéraux chaîne Java et les valeurs de propriétés dans les fichiers .properties :

• corbaloc:<protocole>:<hôte>:<port>/ (le protocole et le port sont facultatifs)
• corbaname:<protocole>:<hôte>:<port>/ (le protocole et le port sont facultatifs)
• http://
• https://
• iiop://
• imap://
• jdbc:<type_base_de_données>://
• ldap://
• ldaps://
• pop2://
• smtp://
• ssl://
• tcp://

Si l'environnement d'exécution cloud cible est IBM Cloud ou une plateforme sous forme de services tierce, les protocoles suivants ne sont pas signalés par cette règle car ils sont signalés par la règle Ne pas utiliser de protocole plus ancien ou non standard.

• corbaloc
• iiop
• ssl
• tcp

Cette règle marque également les références à "http://" ou "https: //" dans l'attribut < code> location < /code> sur l'élément < span class= "XmlDefinition"> < address> < /span> dans les fichiers WSDL.

Remarque : Les références à "http://www.w3.org/" et "http://schemas.xmlsoap.org/" ne sont pas marquées car elles identifient des espaces de nom définis dans la spécification d'adressage des services Web (WS-Addressing).

Mode de résolution

Si votre application peut accéder directement au noeud final de service ou homologue, aucune action supplémentaire n'est requise. Sinon, deux solutions sont disponibles :

Créer une connexion sécurisée

Vous pouvez utiliser un tunnel VPN, par exemple IBM Secure Gateway for IBM Cloud, pour créer une connexion sécurisée à votre noeud final de service ou homologue. Pour plus d'informations sur la configuration d'une connexion sécurisée, voir Configuration d'un VPN. Une fois la passerelle configurée, connectez votre application à la nouvelle destination en utilisant l'hôte et le numéro de port du cloud fournis lors de la création de la destination.

Ouvrir un port

Seuls certains ports sont ouverts par défaut dans un environnement de cloud. Pour des informations sur l'ouverture de ports supplémentaires, consultez la section Firewall Ports dans WebSphere Application Server in IBM Cloud System access.

Pour plus d'informations, voir Top 9 rules for cloud applications.