オンプレミス環境で Secure Gateway Client を DMZ に設定する予定なので、SG Client が Bluemix 上の SG に接続するために Outbound ポートを開く必要があります。次の質問は私の質問に似ていますが、回答には必要なポートが表示されません。
Bluemix Secure Gateway サービスの場合、データ・センターのネットワークをどのように構成する必要がありますか?
Bluemix Secure Gateway サービスの場合、データ・センターのネットワークをどのように構成する必要がありますか?
以下の Bluemix Doc は、アウトバウンド 443 が必要であることを示しています。
https://www.ng.bluemix.net/docs/troubleshoot/SecureGateway/ts_index-gentopic1.html#ts_sg_006
Secure Gateway クライアントを実行するためのベスト プラクティスは何ですか?
環境に Docker クライアントをインストールする前に、インターネットとオンプレミスのアセットの両方にアクセスできること、およびすべてのホスト名が DNS によって解決できることを確認してください。クライアントはアウトバウンド ポート 443 を使用して IBM Bluemix 環境に接続します。通常、このポートは安全であるため開いています。適用される可能性のある追加のファイアウォールおよび IP テーブル ルールを確認または変更してください。
しかし、「docker run -it ibmcom/secure-gateway-client XXXX」を実行したときに取得した tcpdump は、SG クライアントが Outbound 443 と 9000 を使用していることを示していました。 ?
