问题标签 [secure-gateway]

鉴于我想使用 SG docker 命令行界面启动我的安全网关 docker 客户端，并且我想允许通过 ACL 命令选项访问所有本地 IP，我应该在 SG 客户端命令行上指定什么？

例如，对于启动 SG 客户端 docker 命令行，如下所示：

docker run -it ibmcom/secure-gateway-client TOxuMfbPxxxx_prod_ng --service --name=mysg_client --sectoken eyJ0eXAiOiJKV1QiLCxxxxxxxxxOiJIUzI1NiJ9.eyJjb25maWd1cmF0aW9uX2lkIjoiVE94dU1mYlBjRXhfcHJvZF9uZyIxxxxxxlvbiI6InVzLXNvdXRoIiwiaWF0IjoxNDQyODcxMjk5fQ.7kxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx0

我一直在阅读文档，但仍然无法弄清楚如何让 IBM/Secure-Gateway-client 在 docker 中使用 ACL 文件选项运行。

我已经拉取了客户端 docker 镜像，并且一直在使用以下语法：

我在日志中得到的所有内容如下：

我已经给出了文件的完整路径，没有路径（如上）和我能想到的任何临时选项。容器运行，但没有使用我想在 ACL 文件中指定的选项。

我们在客户端 TLS 上面临一个问题。正如您在下面看到的，握手已正确完成，但是 SG 客户端不再发送数据，因此连接关闭。

为了进行测试，我正在使用此链接https://caplonsgprd-x.integration.ibmcloud.com:xxxx/PATH/来发起到达为 TLS 配置的客户端的请求，然后我在日志中看到以下内容：

我想从 Bluemix 访问使用 Secure Gateway 服务的客户数据中心中的应用程序。我还想只将目标（客户应用程序）的访问权限授予 Bluemix 应用程序。

在网关Advanced选项下的 Secure Gateway 仪表板或目标定义中Network option，我可以指定 IP 地址或地址范围以及端口或端口范围。帮助文本说：“将此目标设置为私有，以仅允许来自特定 IP 和端口的访问。 ”这正是我正在寻找的。

但是：如何将它与 Bluemix 应用程序一起使用？我不知道 Bluemix 应用程序的 IP 地址。我知道我可以弄清楚但它不是静态的，当我在 Bluemix 上停止并重新启动应用程序时，IP 地址可能会改变。因此，必须通过来自 Bluemix 应用程序本身的一些 API 调用来设置 Network 选项。这可能吗？

如果没有，那为什么还要有这个功能呢？

我已经设置了一个 Amazon RDS 实例，我希望只允许我的 Bluemix 应用程序访问它

目前我已经设置了我的 Ec2 安全组以允许端口 3306 上的所有 mysql 流量，但允许所有 IP。

到目前为止，我的理解是，Bluemix 应用程序具有动态实例 IP，并且每次在登台后都会更改。

如何找到我的 Bluemix 应用程序的静态 IP？我已经读过使用云集成或安全网关服务可以提供帮助，但不确定如何使用 Amazon RDS 实例执行此操作。

我在我的空间中创建了安全网关并将其连接到我的笔记本电脑上的客户端（Mac 安装程序），我还创建了目标（本地主机、端口 3000、TCP），现在我需要使用 API 管理服务创建一些 API，但我是无法从 APIM 服务中看到部署在我的笔记本电脑中的 API。

我是否需要配置一些特殊的东西才能将其连接到我的本地 API？我还需要对一些带有 WSDL 的 SOA 服务做同样的事情。

任何有关如何配置此连接的帮助或信息将不胜感激。

非常感谢！

Bluemix Doc 中有 Secure Gateway 服务的新部分：为 Bluemix 应用程序创建 IP 表规则

不幸的是，我不明白我应该做什么。例如。文本说以这种形式进行 API 调用：PUT /v1/sgconfig/:<gateway_id>/destinations/:<endpoint_id>/ipTableRule 这永远不会起作用，它应该说类似curl -k --request PUT https://sgmanager.ng.bluemix.net/v1/sgconfig/...

此外，在安全网关定义中，Advanced / Network Options我是否需要检查选项Restrict network access to cloud endpoint？

有人可以修改文本，更重要的是，请添加一个示例吗？

我在 Bluemix 中使用 Secure Gateway 服务，我需要限制对我的应用程序的访问。如何包含 IP 地址白名单？如何排除 IP 地址黑名单？我无法找到此信息。

我目前正在开发一个部署到 bluemix 的 java 后端服务器。它是一个标准的 Web 应用程序，使用 maven 构建并访问已安装的数据库。标准的东西。

问题是，我正在使用的两个端点正在攻击具有自己防火墙的网络上存在的服务。现在，如果我将应用程序部署到穿过防火墙的服务器上，一切都很好。然而，在我没有通过这些防火墙的 bluemix 上，我经常遇到 401 错误。

有谁知道在发帖或获取时传递这些凭据的方法，以便我可以通过防火墙进行身份验证，然后通过服务进行身份验证？

谢谢你们。

我可以在 Bluemix 上的 Cloud Foundry 应用程序和我的 Bluemix docker 容器数据库 (mongo) 之间使用 Secure-Gateway 吗？它对我不起作用。这是我遵循的步骤：

在 bluemix 上上传安全的 gw 客户端 docker 映像

docker push registry.ng.bluemix.net/NAMESPACE/secure-gateway-client:latest

使用令牌作为参数运行图像

cf ic 运行 registry.ng.bluemix.net/edevregille/secure-gateway-client:latest GW-ID

当我查看容器安全网关的日志时，我得到以下信息：

[INFO] (Client PID 1) 将日志级别设置为 INFO
[INFO] (Client PID 1) 没有访问控制列表条目，ACL Deny All 标志设置为：true [INFO] (Client PID 1) 安全网关隧道已连接

并且安全网关仪表板界面显示它也已连接。

但是，当我尝试从服务安全网关仪表板添加 MongoDB 数据库（也在我的 Bluemix 上以 134.168.18.50:27017->27017/tcp 运行）作为目的地时，什么也没发生：目的地没有创建（确实没有出现）。

我做错了什么？或者只是这不是一个受支持的用例？