我的客户希望将Bluemix Local放在他们的孤立DC上。 他们的政策是不允许在DC上访问互联网。仅允许根据IT / LOB请求在有限的时间内连接到互联网。
我知道Bluemix Local需要与IBM站点建立Internet连接,以便IBM进行远程维护。
问题:
是否可以最小化Bluemix Local和IBM站点之间的联机时间?客户希望它在发生维护时正常离线和在线。
感谢您的支持。 Kohzo
答案 0 :(得分:2)
允许由IBM运营团队管理Bluemix local的组件称为“Relay”。 中继通过开放的出站SSL VPN隧道实现安全连接,该隧道源自本地的初始虚拟机,使用特定于每个Bluemix Local实例的证书。 此隧道上的流量是自动化活动,用于为您的实例提供服务和维护平台,计算资源和服务。流量包括IBM操作用于完成本地实例的问题确定的监视功能。 只有在本地环境中工作的IBM团队才能安全地访问Bluemix实例。通过在连接过程的多个步骤中使用双因素身份验证来确保对ocal环境的访问。 IBM提供了可以访问环境的已批准用户和ID的列表,然后客户可以审核对环境的任何访问。 由于如果发生网络中断,Relay会自动重新建立连接,这意味着Relay必须始终处于运行状态。