0

Bluemix で Secure Gateway サービスを使用する予定ですが、どのように機能させるべきかについていくつか質問があります。

  1. データ センターのイントラネット内のシステムは、プロキシ経由で (認証なしで) インターネットにアクセスします。Secure Gateway はプロキシ経由で Bluemix に接続できますか?
  2. HTTPS プロトコル経由で Bluemix に接続しますか?
  3. ネットワーク管理者は私に尋ねました: Bluemix の IP (または IP 範囲) は何ですか?

どうもありがとうございました。

4

2 に答える 2

6

Secure Gateway インスタンスは、「コンソール経由で Bluemix Secure Gateway を使用してエンタープライズ バックエンドに到達する」に示されているように、ゲートウェイとゲートウェイ クライアントの 2 つの部分で実行されます。ゲートウェイは Bluemix で実行され、ゲートウェイ クライアントは接続先の 1 つ以上の記録システムを含むデータ センターで実行されます。ゲートウェイ・クライアントは、Bluemix データ・センター (通常はインターネット経由) および記録システム (データ・センターの内部ネットワーク経由) へのネットワーク・アクセスを必要とします。ゲートウェイ・クライアントは接続を開始するため、Bluemix のアドレスを知る必要がありますが、Bluemix はゲートウェイ・クライアントのアドレスを知る必要はありません。

質問に具体的に答えるには:

  1. プロキシはサポートされていません。ゲートウェイとそのクライアントは、相互に直接アクセスする必要があります。
  2. 接続は、SSL 暗号化に HTTPS を使用します。トランスポート レベル セキュリティ (TLS) オプションを使用して、認証を追加できます。
  3. Bluemix の IP アドレスは公開されていません。
于 2015-05-08T20:02:01.470 に答える
1

ポイント 3 の場合:

クライアントは、アウトバウンドでクラウド サービスに接続します。SecGW が接続されると、追加の宛先接続はすべてその接続を通過するため、ファイアウォールや iptables ルールを追加する必要はありません。SecureGateway クライアントがインストールされているオンプレミスのマシンがアウトバウンド ポート 443 (HTTPS) を使用して接続できるようにルールが設定されていれば、それで十分です。

于 2016-02-16T14:49:33.767 に答える