Validaţi gazda URL-ului şi portul pentru acces în cloud

Într-un mediu cloud, există multe lucruri de luat în considerare atunci când accesaţi URL-uri din aplicaţia dumneavoastră.

1. Trebuie să se schimbe numele de gazdă sau adresa IP?
• Dacă serviciul ţintă s-a mutat cu aplicaţia, atunci numele de gazdă sau adresele IP trebuie să se schimbe.
2. Gazda poate fi accesată din mediul cloud?
• Dacă gazda ţintă nu este pe internet public, trebuie să configuraţi o conexiune sigură folosind un tunel VPN. Vedeţi Creaţi o conexiune securizată pentru informaţii suplimentare.
3. Portul poate fi accesat din mediul cloud?
• În cazul în care gazda ţintă este pe cloud public, ar putea fi nevoie să deschideţi portul atunci când se utilizează porturile neimplicite. Vedeţi Deschideţi un port pentru informaţii suplimentare.
4. Poate numele de gazdă sau adresa IP să se schimbe în mod dinamic în mediul cloud după implementare?
• Într-un mediu cloud, serviciile sau peer-urile pot fi relocate sau regenerate, care le mută la numele şi adresele IP ale noii gazde. Când aceste mutări apar, apelurile aplicaţiei la nemele gazdă sau adresele IP se pot întrerupe.
• În loc de folosirea numelor de gazdă sau adreselor IP, consultaţi un registru de servicii externe pentru a rezolva punctele finale ale serviciului sau delegaţi întreaga funcţie de rutare la o magistrală de servicii sau la un echilibrator de încărcare cu un nume virtual.
5. Dacă numele de gazdă este localhost serviciul ţintă s-a mutat cu aplicaţia?
• Dacă nu s-a mutat, trebuie să configuraţi o conexiune securizată folosind un tunel VPN. Vedeţi Creaţi o conexiune securizată pentru informaţii suplimentare.

Această regulă semnalează referinţe la următoarele în literali şir Java şi în valori de proprietate în fişierele .properties:

• corbaloc:<protocol>:<host>:<port>/ (protocolul şi portul sunt opţionale)
• corbaname:<protocol>:<host>:<port>/ (protocolul şi portul sunt opţionale)
• http://
• https://
• iiop://
• imap://
• jdbc:<database type>://
• ldap://
• ldaps://
• pop2://
• smtp://
• ssl://
• tcp://

Dacă mediul runtime cloud ţintă este IBM Cloud sau PaaS terţă parte, următoarele protocoale nu sunt semnalate de această regulă deoarece sunt semnalate de regula Nu utilizaţi protocoale mai vechi sau ne-standard.

• corbaloc
• iiop
• ssl
• tcp

Această regulă, de asemenea, steaguri trimiteri la "http://" sau "https: //" în < code> locație < /code> atribut pe < span class= "XmlDefinition/span> element în fișiere WSDL".

Notă: Referinţele la "http://www.w3.org/" şi "http://schemas.xmlsoap.org/" nu sunt semnalate deoarece ele identifică spaţii de nume definite în specificaţia Web Services Addressing.

Cum să rezolvaţi

Dacă aplicaţia dumneavoastră poate accesa direct punctul final sau peer-ul serviciului, nu este necesară nicio altă acţiune. Altfel, există două soluţii posibile:

Creaţi o conexiune securizată

Puteţi folosi un tunel VPN, cum ar fi IBM Secure Gateway pentru IBM Cloud, pentru a crea o conexiune securizată către punctul final sau peer-ul serviciului dumneavoastră. Pentru informaţii suplimentare despre configurarea unei conexiuni securizate, vedeţi Configurarea unui VPN. După configurarea gateway-ului dumneavoastră, conectaţi aplicaţia dumneavoastră la destinaţia nouă prin utilizarea gazdei cloud şi numărului de port care este furnizat când aţi creat destinaţia.

Deschideţi un port

Doar anumite porturi sunt deschise implicit într-un mediu cloud. Pentru informații despre cum să deschideți porturi suplimentare, vedeți secțiunea Firewall Ports din WebSphere Application Server în IBM Cloud System access.

Pentru informaţii suplimentare, consultaţi Top 9 reguli pentru aplicaţii cloud.