我可以在Bluemix上的Cloud Foundry应用程序和我的Bluemix docker容器数据库(mongo)之间使用Secure-Gateway吗?它对我不起作用。 这是我遵循的步骤:
在bluemix上上传安全的gw客户端泊坞窗图片
docker push registry.ng.bluemix.net/NAMESPACE/secure-gateway-client:latest
使用令牌作为参数运行图像
cf ic run registry.ng.bluemix.net/edevregille/secure-gateway-client:latest GW-ID
当我查看容器安全网关的日志时,我得到以下内容:
[INFO](客户端PID 1)将日志级别设置为INFO
[INFO](客户端PID 1)没有访问控制列表条目,ACL拒绝所有标志设置为:true [INFO](客户端PID 1)已连接Secure Gateway隧道
并且安全网关仪表板界面显示它也已连接。
但是,当我尝试从服务安全网关仪表板添加MongoDB数据库(在我的Bluemix上运行134.168.18.50:27017->27017/tcp)作为目的地时,没有任何反应:目的地是没有创建(没有出现)。
我做错了什么?或者只是这不是一个支持的用例?
答案 0 :(得分:1)
1)Secure Gateway是一种用于将来自远程(公司)数据中心的资源集成到Bluemix中的服务。为什么要使用SG访问Bluemix上的docker容器?
2)从技术角度来看,问题中描述的场景应该有效。但是,您需要将规则添加到访问控制列表(ACL)以允许使用MongoDB访问docker容器。当您运行SG时,它有一个控制台来输入命令。您可以使用allow 134.168.18.50:27017之类的命令来添加规则。
BTW:有一个demo using the Secure Gateway连接到Bluemix上的VM中运行的MySQL。它显示了如何安装SG并添加ACL规则。
已添加:如果您正在研究如何保护Bluemix应用的流量,那么只需使用https而不是http。它会自动打开。