我想从 Bluemix 访问使用 Secure Gateway 服务的客户数据中心中的应用程序。我还想只将目标(客户应用程序)的访问权限授予 Bluemix 应用程序。
在网关Advanced选项下的 Secure Gateway 仪表板或目标定义中Network option,我可以指定 IP 地址或地址范围以及端口或端口范围。帮助文本说:“将此目标设置为私有,以仅允许来自特定 IP 和端口的访问。 ”这正是我正在寻找的。
但是:如何将它与 Bluemix 应用程序一起使用?我不知道 Bluemix 应用程序的 IP 地址。我知道我可以弄清楚但它不是静态的,当我在 Bluemix 上停止并重新启动应用程序时,IP 地址可能会改变。因此,必须通过来自 Bluemix 应用程序本身的一些 API 调用来设置 Network 选项。这可能吗?
如果没有,那为什么还要有这个功能呢?
云应用程序将使用“cap-sg-prd-<#>.integration.ibmcloud.com”主机名和为它们提供的端口来连接到云服务。客户端使用下载到客户端的目标配置来执行与其本地资源的后端本地连接。因此,只有他们的云应用程序需要知道 cap-sg*/端口号,所有其他连接都通过使用已经建立的 SecureGateway 客户端连接来处理。
在 IP 地址的形式中,您还可以指定主机名。您可以尝试提供您的 Bluemix 应用程序的主机名。在我的测试中,我没有成功并且切断了整个连接。因此,我不建议现在尝试限制连接。
通过将 Secure Gateway 绑定到应用程序,或者更好的是,利用用户提供的服务将数据库绑定到应用程序,您可以将连接信息留在 Bluemix 内部。这是一篇博客文章,其中包含用户提供的服务的步骤,在github 上是使用用户提供的服务和 Secure Gateway 进行本地数据库集成的演示。
有关主机名的提示可以在Secure Gateway 的 Bluemix 文档中找到。知识中心中关于安全网关的信息是害羞的。