我已经设置 IBM bluemix 安全网关服务来调用托管在公司内部网上的 REST 服务。安全网关服务在公司内部网上工作。但是当我尝试通过互联网使用它时,它会时钟很长时间,然后始终拒绝连接。
这难道不是安全网关服务的全部目的,能够从互联网访问公司防火墙后面的本地服务吗?我只是使用 HTTP 来访问安全网关和内部网 REST 服务。这就是我做错了吗?我应该设置并使用HTTPS或TLS从互联网访问吗?
是的
,安全网关使你能够连接到公司防火墙后面的本地服务。
听起来您已经创建了一个HTTP目标并正在尝试连接到它。为此,请确保您具有:
- 创建了一个网关并将其与 docker 客户端连接。运行客户端的系统必须能够访问 REST API。
- 使用 REST API 的主机和端口创建目标。
- 尝试连接到创建目标时提供的云主机和端口。
如果这对您不起作用,请提供有关您正在尝试的更多详细信息。
我认为您还必须确保检查公司关于在本地使用安全网关的策略,可能存在公司安全和治理问题。 完成此操作并遵循 Alex 的建议后,如果仍然不起作用,请检查以下内容:
- 确保当前拥有的任何公司防火墙都允许端口 22 和 443 上的出站访问。
- 确保主机计算机上没有 iptable 或 SELinux 问题,因为托管计算机将在 Docker 容器上运行,这可能会影响您的连接。