我可以在Bluemix上的Cloud Foundry应用程序和Bluemix docker容器数据库(mongo)之间使用安全网关吗?这对我不起作用。以下是我所遵循的步骤:
在bluemix上上传安全的gw客户端docker图像
docker push registry.ng.bluemix.net/NAMESPACE/安全网关客户端:最新
以令牌作为参数运行图像
cf ic run registry.ng.bluemix.net/edvegille/secure gateway client:最新的GW-ID
当我查看容器安全网关的日志时,我得到以下内容:
[INFO](客户端PID 1)正在将日志级别设置为INFO
[信息](客户端PID 1)没有访问控制列表条目,ACL Deny All标志设置为:true[信息](客户端PID 1)安全网关隧道已连接
安全网关仪表板界面显示它也已连接。
但是,当我尝试从服务安全网关面板添加MongoDB数据库(也在我的Bluemix上运行,134.168.18.50:27017->27017/tcp)作为目标时,什么也没发生:目标没有创建(没有显示)。
我做错了什么?或者只是这不是一个受支持的用例?
1)安全网关是一种用于将远程(公司)数据中心的资源集成到Bluemix中的服务。为什么要使用SG访问Bluemix上的docker容器?
2) 从技术角度来看,问题中描述的场景应该是可行的。但是,您需要将规则添加到访问控制列表(ACL)中,以允许使用MongoDB访问docker容器。当您运行SG时,它有一个控制台可以输入命令。您可以使用类似allow 134.168.18.50:27017的命令来添加规则。
BTW:有一个使用安全网关连接到Bluemix上VM中运行的MySQL的演示。它展示了如何安装SG和添加ACL规则。
添加:如果你正在研究如何保护Bluemix应用程序的流量,那么只需使用https而不是http。它会自动打开。