我已将Secure Gateway设置为连接到我的本地DataPower并公开了本地SOAP服务。在目的地中,我为相互身份验证启用了用户身份验证,这很有效。为了访问SOAP服务,客户端必须提供证书。但是,此端点仍然是公开的,我宁愿限制网络访问它以提高安全性。
我找到了这篇文章: Creating IP table rules for a Bluemix app for Secure Gateway 它显示了如何从NodeJS或WSL等客户端实现此功能,但是我想限制只能访问Bluemix中的 API Connect 。因此,我无法查找IP地址。
API Connect Gateway Clusters是否有地址范围?我尝试将网络限制为仅限于不可路由的A / B / C网络但是关闭了所有内容。在APIC的TLS配置文件中使用相互身份验证是有效的,但限制网络会让我们更加心神不定。
答案 0 :(得分:2)
由于基于云的解决方案的性质,这是不可能的。 IP地址可能随时发生变化,从而打破了联系。
Mutual TLS是一个出色的解决方案,只要您的私钥受到严密保护,它就应该提供强大的安全性。