对于Bluemix Secure Gateway服务,需要如何配置数据中心的网络?

时间:2015-05-08 15:02:15

标签: ibm-cloud secure-gateway

我将在Bluemix中使用Secure Gateway服务,我对如何使其工作有一些疑问。

  1. 我数据中心内部网中的系统通过代理访问Internet(没有身份验证)。 Secure Secure可以通过代理连接到Bluemix吗?
  2. 是否通过HTTPS协议连接到Bluemix?
  3. 网络管理员问我:Bluemix的IP(或IP范围)有什么想法?

    4. 非常感谢。

2 个答案:

答案 0 :(得分:6)

Secure Gateway实例分为两部分,如" Reaching enterprise backend with Bluemix Secure Gateway via console"所示:网关和网关客户端。网关在Bluemix中运行,网关客户端在包含一个或多个要连接的记录系统的数据中心中运行。网关客户端需要通过网络访问Bluemix数据中心(通常通过Internet)和记录系统(通过数据中心的内部网络)。网关客户端启动连接,因此需要知道Bluemix的地址,但Bluemix不需要知道网关客户端的地址。

具体回答您的问题:

  1. 不支持代理。网关及其客户端需要直接相互访问。
  2. 该连接使用HTTPS进行SSL加密。传输级别安全性(TLS)选项可用于添加身份验证。
  3. Bluemix的IP地址尚未发布。

答案 1 :(得分:1)

第3点:

客户端连接出站到云服务。连接SecGW后,所有其他目标连接都会通过该连接,不需要额外的防火墙或iptables规则。如果他们有就地规则,以便安装SecureGateway客户端的本地计算机可以使用出站端口443(HTTPS)建立连接,这就是他们所需要的。

相关问题
最新问题