Érvényesítse a felhőhozzáférés URL gazdagépját és portját

Felhőkörnyezetben sok mindent figyelembe kell venni URL címek elérésekor egy alkalmazásból.

1. Szükséges módosítani a gazdagépnevet vagy IP címet?
• Ha a cél szolgáltatást az alkalmazással együtt áthelyezte, akkor a gazdagépnevet vagy IP címet módosítani kell.
2. A gazdagép elérhető a felhőkörnyezetből?
• Ha a cél gazdagép nem a nyilvános interneten található, akkor konfigurálnia kell egy biztonságos kapcsolatot egy VPN csatorna használatával. További információk: Biztonságos kapcsolat létrehozása.
3. A port elérhető a felhőkörnyezetből?
• Ha a célgazdagép a nyilvános felhőben van, akkor nem alapértelmezett portok használata esetén szükséges lehet a port megnyitása. További információk: Port megnyitása.
4. A gazdagépnév vagy IP cím változhat dinamikusan a felhőkörnyezetben a telepítés után?
• Egy felhőkörnyezetben a szolgáltatások vagy partnerek áthelyezhetők vagy újragenerálhatók, és ennek következtében új gazdagépneveket vagy IP címeket kaphatnak. Amikor ez a változás történik, az adott gazdagépnevekre vagy IP címekre irányuló alkalmazáshívások megszakadhatnak.
• Gazdagépnevek vagy IP címek használata helyett vegyen igénye egy külső szolgáltatási nyilvántartást a szolgáltatás végpontok feloldásához, vagy delegálja a teljes útvonalkezelési funkciót egy látszólagos névvel rendelkező szolgáltatás busznak vagy terheléskiegyenlítőnek.
5. Ha a gazdagépnév localhost, akkor a célszolgáltatás áthelyezésre került az alkalmazással együtt?
• Ha nem került áthelyezésre, akkor konfigurálnia kell egy védett kapcsolatot egy VPN alagút használatával. További információk: Biztonságos kapcsolat létrehozása.

Ez a szabály megjelöli a következő hivatkozásokat Java karaktersorozat-literálokban és .properties fájlok tulajdonságértékeiben:

• corbaloc:<protokoll>:<gazdagép>:<port>/ (a protokoll és a port elhagyható)
• corbaname:<protokoll>:<gazdagép>:<port>/ (a protokoll és a port elhagyható)
• http://
• https://
• iiop://
• imap://
• jdbc:<adatbázistípus>://
• ldap://
• ldaps://
• pop2://
• smtp://
• ssl://
• tcp://

Ha a célfelhő futási környezet IBM Cloud vagy harmadik féltől származó PaaS, akkor a következő protokollokat nem jelöli meg a szabály, mert ezeket a Ne használjon régebbi vagy nem szabványos protokollokat szabály jelöli meg.

• corbaloc
• iiop
• ssl
• tcp

Ez a szabály a (z) "http://" vagy "https: //", a (z) /code> attribútumban, a (z) /code> attribútumra hivatkozik a (z) \"XmlDefinition"> < address> < /span> elemmel a WSDL fájlokban.

Megjegyzés: A "http://www.w3.org/" és "http://schemas.xmlsoap.org/" hivatkozások nincsenek megjelölve, mert ezek a Web Services Addressing specifikációban meghatározott névtereket azonosítanak.

A megoldás

Ha alkalmazása képes közvetlenül elérni a szolgáltatási végpontot vagy partnert, akkor nincs további teendő. Egyébként két lehetséges megoldás van:

Biztonságos kapcsolat létrehozása

Használhat egy VPN alagutat, mint például az IBM Secure Gateway for IBM Cloud, egy biztonságos kapcsolat létrehozásához a szolgáltatás végponthoz vagy partnerhez. A biztonságos kapcsolat konfigurálásával kapcsolatos további információkért tekintse meg a VPN konfigurálása című cikket. Az átjáró konfigurálása után csatlakoztassa az alkalmazást az új célhoz a cél létrehozásakor megadott felhő gazdagép és portszám használatával.

Port megnyitása

Egy felhőkörnyezetben alapértelmezés szerint csak bizonyos portok vannak megnyitva. További portok megnyitásával kapcsolatos információkért tekintse meg a Tűzfal portok szakaszt a következő helyen: WebSphere Application Server az IBM Cloud rendszerelérésben.

További információk: Felhő alkalmazások 9 legfontosabb szabálya.