我已设置安全网关以连接到我的本地 DataPower 并公开了本地 SOAP 服务。在目的地,我为相互身份验证启用了用户身份验证,这运行良好。为了访问 SOAP 服务,客户端必须提供证书。然而,这个端点仍然是公开的,我更愿意限制对它的网络访问以提高安全性。
我找到了这篇文章: 为安全网关的 Bluemix 应用程序创建 IP 表规则, 它展示了如何从 NodeJS 或 WSL 等客户端实现这一点,但是我想限制仅访问Bluemix 中的API Connect。因此,我无法查找 IP 地址。
API Connect 网关集群是否有地址范围?我尝试将网络限制为仅不可路由的 A/B/C 网络,但这关闭了一切。在 APIC 的 TLS 配置文件中使用相互身份验证是有效的,但限制网络会让我们更加安心。