我将在蓝色中使用安全的网关服务,我对如何使它起作用有一些疑问。
- 我数据中心的Intranet中的系统通过代理(没有身份验证)访问Internet。安全网关可以通过代理连接到Bluemix吗?
- 它是否通过HTTPS协议连接到Bluemix?
- 网络管理员问我:Bluemix的IPS(或IP范围)是什么?
非常感谢。
一个安全的网关实例以两个部分运行,如"通过控制台使用Bluemix Secure Gateway到达企业后端":网关和网关客户端。网关在Bluemix中运行,网关客户端在数据中心运行,其中包含一个或多个要连接的记录系统。网关客户端需要网络访问Bluemix数据中心(通常是通过Internet)和记录系统(通过数据中心的内部网络)访问。网关客户端启动连接,因此需要知道Bluemix的地址,但是Bluemix不需要知道网关客户端的地址。
专门回答您的问题:
- 不支持代理。网关及其客户需要直接访问彼此。
- 连接使用HTTPS进行SSL加密。运输级安全性(TLS)选项可用于添加身份验证。
- Bluemix的IP地址尚未发布。
点3:
客户端将出站连接到云服务。连接SECGW后,所有其他目的地连接通过该连接,不需要其他防火墙或Iptables规则。如果它们具有就地规则,以便安装SecureGateWay客户端的本地机器可以使用出站端口443(HTTPS)进行连接,那就是他们所需要的。