1. дома
  2. Вопрос и ответ
  3. Secure Gateway: Ограничить доступ к приложению Bluemix

Secure Gateway: Ограничить доступ к приложению Bluemix

2015-10-27 2 views
3

От Bluemix Я хочу получить доступ к приложению в центре обработки данных клиентов с помощью службы Secure Gateway. Я также хочу предоставить доступ к получателю (приложение-клиент) только к приложению Bluemix.Secure Gateway: Ограничить доступ к приложению Bluemix

На панели мониторинга Secure Gateway под номером Advanced параметры шлюза или определения назначения - это Network option, где я могу указать IP-адрес или диапазон адресов, а также диапазон портов или портов. В тексте справки говорится: «Назначить этот пункт назначения частному, чтобы разрешать доступ только от определенных IP-адресов и портов.« Это именно то, что я ищу.

Но: Как я могу использовать это с приложением Bluemix? Я не знаю IP-адрес приложения Bluemix. Я знаю, что могу понять это, но это не статично, когда я остановлюсь и перезапущу приложение на Bluemix, IP-адрес может измениться. Таким образом, этот параметр сети должен быть выполнен с помощью какого-либо вызова API из самого приложения Bluemix. Это возможно?

Если нет, то почему эта функция вообще отсутствует?

источник

2015-10-27 Harald Uebele

ответ

1

В форме для IP-адреса вы также можете указать имена хостов. Вы можете попытаться предоставить имя хоста вашего приложения Bluemix. В моих тестах я не преуспел и отключил все соединения. Таким образом, я не могу рекомендовать сейчас пытаться ограничить подключение.

Связывая ваш Secure Gateway с приложением или, что еще лучше, используя предоставляемые пользователем службы для привязки базы данных к приложению, вы можете оставить информацию о подключении внутренней к Bluemix. Вот blog post with steps for user-provided services и на github is a demo for on-premise database integration utilizing the user-provided services и Secure Gateway.

Подсказка относительно имен хостов находится в Bluemix documentation for the Secure Gateway. information about the Secure Gateway in the Knowledge Center стесняется об этом.

источник

2015-10-28 08:29:27

2

Приложение облака будет использовать имя хоста host-cap и sg-prd-< #> и порт, которому они были предоставлены для подключения к облачному сервису. Клиент использует целевую конфигурацию, которая загружается клиенту, для выполнения бэкэнда, локального подключения к их локальному ресурсу. Таким образом, только облачное приложение должно знать о номере cap-sg */port, все другие возможности подключения выполняются с использованием уже установленного клиентского соединения SecureGateway.

источник

2015-10-27 16:18:52

+0

Но зачем вообще добавлять эту функцию сети в определение Secure Gateway? Текст справки указывает, что я могу использовать его для ограничения доступа к пункту назначения_. Это именно то, что я хочу: я хочу, чтобы только ** мое приложение ** Bluemix получало доступ к месту назначения. Не устанавливая TLS в подключении любого, кто знает имя хоста «cap-sg-prd-<#> .integration.ibmcloud.com», и порт может подключаться к месту назначения, даже извне Bluemix –

Смежные вопросы

 Смежные вопросы