我们的客户正在规划 Bluemix 云上的 APIC 到 IIB API 的本地连接。对于安全连接,我们计划在 Bluemix 上使用安全网关服务,并在客户现有的 DataPower 上创建安全网关客户端。
目前,在客户数据中心,通过DataPower的eth0进行互联网连接,其中服务在443上运行。我们希望将来自 Bluemix 的流量和现有的非 Bluemix 流量分开。因此,我们计划创建一个专用于 Bluemix 调用的新 eth1,该 eth1 也将在端口 443 和 9000 上与互联网通信(根据安全网关服务的要求)。
我们如何确保 Bluemix 流量通过 Eth1 传输到网关
Secure Gateway Client 通过跨 443 和 9000 的请求组合来启动与 Bluemix 中的 SG 服务器的连接。 启动该连接后,它将保持打开状态,来自安全网关的所有流量都将通过该连接。