我计划在本地环境的 DMZ 中设置 Secure Gateway 客户端,因此我需要为 SG 客户端打开出站端口以连接到 Bluemix 上的 SG。以下问题与我的问题类似,但答案未显示所需的端口。
对于 Bluemix Secure Gateway 服务,需要如何配置数据中心的网络?
对于 Bluemix Secure Gateway 服务,需要如何配置数据中心的网络?
以下 Bluemix Doc 显示需要出站 443。
https://www.ng.bluemix.net/docs/troubleshoot/SecureGateway/ts_index-gentopic1.html#ts_sg_006
运行 Secure Gateway 客户端的最佳实践是什么?
在将 Docker 客户端安装到您的环境中之前,请确保 Internet 和您的本地资产都可以访问,并且所有主机名都可以由 DNS 解析。客户端使用出站端口 443 连接到 IBM Bluemix 环境,通常该端口是开放的,因为它是安全的。确保检查或修改可能适用的其他防火墙和 IP 表规则。
但是,当我执行“docker run -it ibmcom/secure-gateway-client XXXX”时得到的 tcpdump 显示 SG 客户端使用了出站 443 和 9000。它是否收集到 SG 客户端使用的所有端口都是出站 443 和 9000 ?
