Validar o host e a porta da URL para acesso de nuvem

Em um ambiente de nuvem, há muitas coisas a considerar ao acessar URLs a partir de seu aplicativo.

1. O nome do host ou o endereço IP precisam mudar?
• Se o serviço de destino se moveu com o aplicativo, então, o nome do host ou o endereço IP precisa mudar.
2. O host pode ser acessado a partir do ambiente de nuvem?
• Se o host de destino não estiver na Internet pública, será necessário configurar uma conexão segura usando um túnel VPN. Consulte Criar uma Conexão Segura, para obter informações adicionais.
3. A porta pode ser acessada a partir do ambiente de nuvem?
• Se o host de destino estiver na Internet pública, poderá ser necessário abrir a porta ao usar portas não padrão. Consulte Abrir uma porta, para obter informações adicionais.
4. O nome do host ou o endereço IP pode mudar dinamicamente no ambiente de nuvem após a implementação?
• Em um ambiente de nuvem, serviços ou peers podem ser realocados ou regenerados, o que os muda para novos nomes do host e endereços IP. Quando estes deslocamentos ocorrem, as chamadas do aplicativo para nomes e host ou endereços IP particulares podem ser quebrados.
• Em vez de usar nomes de host ou endereços IP, consulte um registro de serviço externo para resolver terminais de serviço, ou delegar a função de roteamento inteira para um barramento de serviço ou um balanceador de cargo com um nome virtual em vez disso.
5. Se o nome do host for localhost, o serviço de destino se moveu para o aplicativo?
• Se ele não se moveu, é necessário configurar uma conexão segura usando um túnel VPN. Consulte Criar uma Conexão Segura, para obter informações adicionais.

Esta regra sinaliza as referências para o seguinte em sequências literais Java e em valores de propriedade nos arquivos .properties:

• corbaloc:<protocol>:<host>:<port>/ (protocolo e porta são opcionais)
• corbaname:<protocol>:<host>:<port>/ (protocolo e porta são opcionais)
• http://
• https://
• iiop://
• imap://
• jdbc:<database type>://
• ldap://
• ldaps://
• pop2://
• smtp://
• ssl://
• tcp://

Se o ambiente de tempo de execução de nuvem de destino for o IBM Cloud ou PaaS de terceiros, os protocolos a seguir não serão sinalizados por esta regra porque eles são sinalizados pela regra Não usar protocolos mais antigos ou não padrão.

• corbaloc
• iiop
• SSL
• tcp

Essa regra também sinaliza referências a "http://" ou "https: //" no atributo < code> location < /code> no elemento < span class= "XmlDefinition"> < address> < /span> em arquivos WSDL.

Nota: Referências a "http://www.w3.org/" e "http://schemas.xmlsoap.org/" não são sinalizadas porque elas identificam namespaces definidos na especificação de Endereçamento de Serviços da Web.

Como resolver

Se o seu aplicativo puder acessar diretamente o terminal ou peer de serviço, nenhuma outra ação será necessária. Caso contrário, existem duas soluções possíveis:

Crie uma Conexão Segura

É possível usar um túnel VPN, tal como o IBM Secure Gateway for IBM Cloud, para criar uma conexão segura com seu terminal em serviço ou peer. Para obter informações adicionais sobre como configurar uma conexão segura, veja Configurando uma VPN. Depois de configurar seu gateway, conecte seu aplicativo ao novo destino usando o host de nuvem e o número da porta que é fornecido durante a criação do destino.

Abra uma Porta

Apenas determinadas portas são abertas por padrão em um ambiente de nuvem. Para obter informações sobre como abrir portas adicionais, consulte a seção Portas do Firewall no acesso do WebSphere Application Server no IBM Cloud System.

Para obter mais informações, consulte9 regras principais para aplicativos de nuvem.