我有一个Heroku应用程序,它通过SMPP与telco sms网关绑定 电信公司的员工需要将IP列入白名单才能连接我的应用。 我知道新的插件proximo,但它只是疯狂定价。所以这个选项已经出来了。 是否存在可以列入白名单的子网或IP列表,是否可以保证我的应用程序的所有请求都来自IP? 我找到了https://api.heroku.com/vendor/logplex/whitelist。 这仅适用于syslog或所有应用程序是否从其中一个IP发出请求?
由于
答案 0 :(得分:8)
现在有一个名为Proximo的Heroku插件:https://addons.heroku.com/proximo
答案 1 :(得分:5)
Heroku文档特别提到了dynos don't have static IP addresses。即使使用自定义域,它们看起来也希望您point to a CNAME record而不是IP地址。因此,如果您需要静态IP,看起来Proximo是您最好的选择。
是否可以使用API令牌通过短信网关对您的应用进行身份验证,类似于blitz.ip plugin与heroku的工作方式?然后,您可能不需要使用静态IP白名单。
This question看起来正在做类似的事情,this answer建议使用托管的VPN服务。那会有用吗?
答案 2 :(得分:5)
Heroku现在拥有您正在寻找的私人空间:
答案 3 :(得分:4)
另一个Heroku插件选项是Quotaguard,处于测试阶段,暂时免费。
答案 4 :(得分:3)
回答我自己的问题。即使外部VPN或proximo插件是一个解决方案,如果你想将Heroku应用程序列入白名单,我决定选择更简单的选项并使用弹性IP在ec2上托管我的应用程序的SMPP绑定服务
答案 5 :(得分:1)
您可以使用Dockhero Heroku附加组件https://dockhero.io/自行托管代理 - 它具有静态IP(AWS弹性IP)。
安装附加组件和CLI插件:
$ heroku addons:create dockhero
$ heroku plugins:install dockhero
等到配置完成后再获取DOCKHERO_HOST环境变量
$ heroku dh:wait
$ heroku config:get DOCKHERO_HOST
--> e.g. dockhero-spherical-42047.dockhero.io
使用以下内容创建 dockhero-compose.yml 文件:
version: "2"
services:
proxy:
image: tecnativa/tcp-proxy
environment:
LISTEN: ":80"
TALK: "www.wikipedia.org:80"
ports:
- "80:80"
此处www.wikipedia.org:80是您为其构建代理的服务器。
在https://docs.docker.com/compose/compose-file/compose-file-v2/
使用Dockhero CLI在云中运行此堆栈:
$ heroku dh:compose up -d
现在根据您的dockhero-compose.yml
代理来自DOCKHERO_HOST Heroku config var的任何主机请求$ curl http://dockhero-spherical-42047.dockhero.io/
--> <response from www.wikipedia.org>
重要:截至撰写本文时,dockhero.io处于测试阶段,可免费使用。切换到生产时,可在事先通知后更改分配的IP。
答案 6 :(得分:0)
Fixie是此处未提及的另一个替代插件。免费计划,每月500个请求。需要对代码和heroku应用程序进行一些调整才能在我们的区域中进行(或者您可以迁移它:Migrating an Application to Another Region)。为我工作。