0

我可以在 Bluemix 上的 Cloud Foundry 应用程序和我的 Bluemix docker 容器数据库 (mongo) 之间使用 Secure-Gateway 吗?它对我不起作用。这是我遵循的步骤:

在 bluemix 上上传安全的 gw 客户端 docker 映像

docker push registry.ng.bluemix.net/NAMESPACE/secure-gateway-client:latest

使用令牌作为参数运行图像

cf ic 运行 registry.ng.bluemix.net/edevregille/secure-gateway-client:latest GW-ID

当我查看容器安全网关的日志时,我得到以下信息:

[INFO] (Client PID 1) 将日志级别设置为 INFO
[INFO] (Client PID 1) 没有访问控制列表条目,ACL Deny All 标志设置为:true [INFO] (Client PID 1) 安全网关隧道已连接

并且安全网关仪表板界面显示它也已连接。

但是,当我尝试从服务安全网关仪表板添加 MongoDB 数据库(也在我的 Bluemix 上以 134.168.18.50:27017->27017/tcp 运行)作为目的地时,什么也没发生:目的地没有创建(确实没有出现)。

我做错了什么?或者只是这不是一个受支持的用例?

4

1 回答 1

1

1) Secure Gateway 是一项服务,用于将来自远程(公司)数据中心的资源集成到 Bluemix 中。为什么要使用 SG 访问 Bluemix 上的 docker 容器?

2)从技术角度来看,问题中描述的场景应该有效。但是,您需要将规则添加到访问控制列表 (ACL) 以允许使用 MongoDB 访问 docker 容器。当您运行 SG 时,它有一个控制台可以输入命令。您可以使用类似allow 134.168.18.50:27017命令的命令来添加规则。

顺便说一句:有一个演示使用安全网关连接到在 Bluemix 上的 VM 中运行的 MySQL。它显示了如何安装 SG 和添加 ACL 规则。

补充:如果您正在研究如何保护 Bluemix 应用程序的流量,那么只需使用 https 而不是 http。它会自动打开。

于 2015-12-04T13:49:55.097 回答