0

Bluemix 上の Cloud Foundry アプリと Bluemix Docker コンテナー・データベース (mongo) の間で Secure-Gateway を使用できますか? 私にはうまくいきません。ここで私が従った手順:

Bluemix に安全な gw クライアント Docker イメージをアップロードする

docker push registry.ng.bluemix.net/NAMESPACE/secure-gateway-client:latest

パラメーターとしてトークンを使用してイメージを実行します

cf ic run registry.ng.bluemix.net/edevregille/secure-gateway-client:latest GW-ID

コンテナーのセキュア ゲートウェイのログを見ると、次のようになります。

[INFO] (Client PID 1) ログ レベルを INFO に設定
[INFO] (Client PID 1) Access Control List エントリがなく、ACL Deny All フラグが次のように設定されている: true [INFO] (Client PID 1) Secure Gatewayトンネルが接続されました

また、セキュア ゲートウェイ ダッシュボード インターフェイスも、接続されていることを示しています。

しかし、MongoDB データベース (私の Bluemix でも 134.168.18.50:27017->27017/tcp で実行されています) をサービスの secure-gateway ダッシュボードから宛先として追加しようとしても、何も起こりません: 宛先が作成されません (表示されません)。

私は何か間違ったことをしていますか?それとも、これがサポートされているユースケースではないということですか?

4

1 に答える 1

1

1) Secure Gateway は、リモート (企業) データ・センターから Bluemix にリソースを統合するために使用されるサービスです。SG を使用して Bluemix 上の Docker コンテナーにアクセスする理由は何ですか?

2) 技術的な観点からは、質問で説明されているシナリオが機能するはずです。ただし、MongoDB で docker コンテナーへのアクセスを許可するには、アクセス制御リスト (ACL) にルールを追加する必要があります。SG を実行しているときは、コマンドを入力するためのコンソールがあります。as コマンドのようなものを使用allow 134.168.18.50:27017して、ルールを追加できます。

ところで: Secure Gatewayを使用して、Bluemix 上の VM で実行されている MySQL に接続するデモがあります。SG をインストールして ACL ルールを追加する方法を示します。

追加: Bluemix アプリへのトラフィックを保護する方法を検討している場合は、http の代わりに https を使用してください。自動的にオンになります。

于 2015-12-04T13:49:55.097 に答える