验证用于云访问的 URL 主机和端口

在云环境中，从应用程序访问 URL 时有许多注意事项。

1. 主机名或 IP 地址是否需要更改？
• 如果随应用程序迁移了目标服务，那么需要更改主机名或 IP 地址。
2. 可以从云环境访问主机吗？
• 如果目标主机不在公共因特网上，那么您需要使用 VPN 隧道配置安全连接。 请参阅创建安全连接以获取更多信息。
3. 可以从云环境访问端口吗？
• 如果目标端口在公共云上，那么在使用非缺省端口时可能需要打开此端口。 请参阅打开端口以获取更多信息。
4. 部署后可以在云环境中动态更改主机名或 IP 地址吗？
• 在云环境中，服务或同级可重新定位或重新生成，这会将它们转移到新的主机名和 IP 地址。 当这些转移发生时，应用程序对特定主机名或 IP 地址的调用可中断。
• 请查看外部服务注册表以解析服务端点，或者通过虚拟名称将整个路由功能委派给服务总线或负载均衡器，而不是使用主机名或 IP 地址。
5. 如果主机名为 localhost，目标服务是否随应用程序一起迁移？
• 如果不迁移，那么需要使用 VPN 隧道配置安全连接。请参阅创建安全连接以获取更多信息。

此规则将标记对 Java 字符串字面值以及 .properties 文件内属性值中以下项的引用：

• corbaloc:<protocol>:<host>:<port>/（protocol 和 port 可选）
• corbaname:<protocol>:<host>:<port>/（protocol 和 port 可选）
• http://
• https://
• iiop://
• imap://
• jdbc:<database type>://
• ldap://
• ldaps://
• pop2://
• smtp://
• ssl://
• tcp://

如果目标云运行时环境是 IBM Cloud 或第三方 PaaS，那么将不会通过此规则标记以下协议，因为将通过不使用较旧的协议或非标准协议规则来标记这些协议。

• corbaloc
• iiop
• ssl
• tcp

This rule also flags references to "http://" or "https://" in the location attribute on the <address> element in WSDL files.

请注意：不会标记对“http://www.w3.org/”和“http://schemas.xmlsoap.org/”的引用，因为它们标识 Web Services Addressing 规范中已定义的名称空间。

解决方法

如果应用程序能够直接访问服务端点或同级，那么无需进一步操作。 否则，有两个可能的解决方案：

创建安全连接

您可以使用 VPN 隧道（例如，IBM Secure Gateway for IBM Cloud）来创建到服务端点或同级的安全连接。 有关配置安全连接的更多信息，请参阅配置 VPN。 配置网关后，通过使用创建目标时所提供的云主机和端口号将应用程序连接至新目标。

打开端口

缺省情况下，仅会在云环境中打开特定端口。 有关如何打开其他端口的信息，请参阅以下内容中的防火墙端口部分： IBM Cloud 系统中的 WebSphere Application Server 访问权。

有关更多信息，请参阅 Top 9 rules for cloud applications。