我将在 Bluemix 中使用 Secure Gateway 服务,我对如何使它工作有一些疑问。
- 我的数据中心内联网中的系统通过代理访问 Internet(无需身份验证)。Secure Gateway 能否通过代理连接到 Bluemix?
- 它是否通过 HTTPS 协议连接到 Bluemix?
- 网络管理员问我:Bluemix 的 IP(或 IP 范围)是什么,知道吗?
非常感谢。
问问题
524 次
2 回答
6
安全网关实例分为两部分运行,如“通过控制台使用 Bluemix 安全网关到达企业后端”所示:网关和网关客户端。网关在 Bluemix 中运行,网关客户端在包含一个或多个要连接的记录系统的数据中心中运行。网关客户端需要对 Bluemix 数据中心(通常通过 Internet)和记录系统(通过数据中心的内部网络)进行网络访问。网关客户端发起连接,因此它需要知道Bluemix 的地址,但Bluemix 不需要知道网关客户端的地址。
具体回答您的问题:
- 不支持代理。网关及其客户端需要直接访问对方。
- 连接使用 HTTPS 进行 SSL 加密。传输级别安全 (TLS) 选项可用于添加身份验证。
- Bluemix 的 IP 地址未发布。
于 2015-05-08T20:02:01.470 回答
1
对于第 3 点:
客户端将出站连接到云服务。连接 SecGW 后,所有额外的 Destination 连接都流经该连接,不需要额外的防火墙或 iptables 规则。如果他们有适当的规则,以便安装 SecureGateway 客户端的本地计算机可以使用出站端口 443 (HTTPS) 进行连接,那么这就是他们所需要的。
于 2016-02-16T14:49:33.767 回答