通过 Bluemix,我想使用 Secure Gateway 服务访问客户数据中心中的应用程序。我还想仅将目标(客户应用程序)的访问权限授予 Bluemix 应用程序。
在网关的 Advanced 选项下的 Secure Gateway 仪表板中,或者目标定义是 Network option,我可以在其中指定 IP 地址或地址范围以及端口或端口范围。帮助文本说:“将此目的地设置为私有,以仅允许来自特定 IP 和端口的访问。”这正是我正在寻找的。
但是:如何将它与 Bluemix 应用程序一起使用?我不知道 Bluemix 应用程序的 IP 地址。我知道我可以弄清楚但它不是静态的,当我在 Bluemix 上停止并重新启动应用程序时,IP 地址可能会改变。因此,必须通过来自 Bluemix 应用程序本身的一些 API 调用来设置 Network 选项。这可能吗?
如果没有,为什么还要有这个功能?
【问题讨论】:
标签: security integration ibm-cloud secure-gateway
云应用程序将使用“cap-sg-prd-.integration.ibmcloud.com”主机名和为它们提供的端口连接到云服务。客户端使用下载到客户端的目标配置来执行与其本地资源的后端本地连接。因此,只有他们的云应用程序需要知道 cap-sg*/端口号,所有其他连接都通过使用已建立的 SecureGateway 客户端连接来处理。
【讨论】:
在 IP 地址的形式中,您还可以指定主机名。您可以尝试提供您的 Bluemix 应用程序的主机名。在我的测试中,我没有成功并且切断了整个连接。因此,我不建议现在尝试限制连接。
通过将您的 Secure Gateway 绑定到应用程序,或者更好的是,利用用户提供的服务将数据库绑定到应用程序,您可以将连接信息留在 Bluemix 内部。这是blog post with steps for user-provided services 和github is a demo for on-premise database integration utilizing the user-provided services 以及安全网关。
有关主机名的提示可以在Bluemix documentation for the Secure Gateway 中找到。 information about the Secure Gateway in the Knowledge Center 对此很害羞。
【讨论】: