オンプレミスの DataPower に接続するように Secure Gateway をセットアップし、ローカル SOAP サービスを公開しました。宛先で、相互認証のユーザー認証を有効にしましたが、これはうまく機能しています。SOAP サービスにアクセスするには、クライアントが証明書を提供する必要があります。ただし、このエンドポイントはまだ公開されているため、セキュリティを強化するためにネットワーク アクセスを制限したいと考えています。
この記事を見つけました: NodeJS や WSL などのクライアントからこれを実装する方法を示すSecure Gateway 用の Bluemix アプリの IP テーブル ルールを作成しますが、アクセスをBluemix のAPI Connectのみに制限したいと考えています。したがって、IP アドレスを検索する機能がありません。
API Connect Gateway クラスターのアドレス範囲はありますか? ネットワークをルーティング不可能な A/B/C ネットワークのみに制限しようとしましたが、すべてが閉じられました。APIC の TLS プロファイルで相互認証を使用することは機能していますが、ネットワークを制限すると、より安心できます。