安全网关服务的Bluemix Doc中有新的部分:Creating IP table rules for a Bluemix app
不幸的是我不明白我该做什么。 E. g。文本说以这种形式进行API调用:PUT /v1/sgconfig/:<gateway_id>/destinations/:<endpoint_id>/ipTableRule
这将永远不会奏效,应该说curl -k --request PUT https://sgmanager.ng.bluemix.net/v1/sgconfig/...
此外,在安全网关定义的Advanced / Network Options下,我是否需要选中Restrict network access to cloud endpoint的选项?
有人可以重做文本,更重要的是,请加上一个例子吗?
答案 0 :(得分:2)
如果要强制执行IP表规则,那么是的,您需要检查Restrict network access to cloud endpoint框。此时,您将添加要强制执行的规则,例如:192.0.0.1 9000(单个IP和端口),192.0.0.1-192.0.0.5 5000:5005(IP范围和端口范围) ),或其中的任何组合。
如果使用cURL创建私人目的地,可以使用如下命令:
curl "https://sgmanager.ng.bluemix.net/v1/sgconfig/<gateway_id>/destinations" \
-H "Authorization: Bearer <security_token>" \
-H "Content-type: application/json" \
-d '{"desc":"My Private Destination","ip":"1.1.1.1","port":8000,"private":true}' -k
创建私人目的地后,您可以使用以下命令添加IP表规则:
curl -X PUT "https://sgmanager.ng.bluemix.net/v1/sgconfig/<gateway_id>/destinations/<destination_id>/ipTableRule" \
-H "Authorization: Bearer <security_token>" \
-H "Content-type: application/json" \
-d '{"src":"192.0.0.1","spt":"9000"}' -k
和
curl -X PUT "https://sgmanager.ng.bluemix.net/v1/sgconfig/<gateway_id>/destinations/<destination_id>/ipTableRule" \
-H "Authorization: Bearer <security_token>" \
-H "Content-type: application/json" \
-d '{"src_range":"192.0.0.1-192.0.0.5","spt":"5000:5005"}' -k
请注意,此处的第一个命令是使用src来提供单个IP,而第二个命令使用src_range来提供一系列IP。