从Bluemix我想使用Secure Gateway服务访问客户数据中心的应用程序。我还想要只访问Bluemix应用程序的目标(客户应用程序)。
在网关的Advanced选项下的Secure Gateway仪表板中,或者目标定义是Network option,我可以在其中指定IP地址或地址范围以及端口或端口范围。帮助文本说:“将此目的地设置为私有,仅允许从特定IP和端口访问。”这正是我正在寻找的。
但是:我如何在Bluemix应用程序中使用它?我不知道Bluemix应用程序的IP地址。我知道我可以搞清楚但它不是静态的,当我停止并重新启动Bluemix上的应用程序时,IP地址可能会改变。因此,网络选项的此设置必须通过Bluemix应用程序本身的某些API调用来完成。这可能吗?
如果没有,为什么要有这个功能?
答案 0 :(得分:2)
云应用程序将使用“cap-sg-prd-<#> .integration.ibmcloud.com”主机名以及它们用于连接到云服务的端口。客户端使用下载到客户端的目标配置来执行与其本地资源的后端本地连接。因此,只有他们的云应用程序需要知道cap-sg * /端口号,所有其他连接都使用已经建立的SecureGateway客户端连接。
答案 1 :(得分:1)
在IP地址的表单中,您还可以指定主机名。您可以尝试提供Bluemix应用程序的主机名。在我的测试中,我没有成功,并且切断了整个连接。因此,我不建议立即尝试限制连接。
通过将Secure Gateway绑定到应用程序,或者更好的是,利用用户提供的服务将数据库绑定到应用程序,您可以将连接信息保留在Bluemix内部。这是blog post with steps for user-provided services和github is a demo for on-premise database integration utilizing the user-provided services以及安全网关。
有关主机名的提示可在Bluemix documentation for the Secure Gateway中找到。 information about the Secure Gateway in the Knowledge Center很害羞。