問題タブ [secure-gateway]

Bluemix CF で実行されているアプリケーションと、Softlayer で実行されている別の (クライアント) アプリケーションがあります (ただし、他の外部データ センターにある可能性があります)。

双方向通信 (TCP/HTTPS) で通信するには、2 つのアプリケーションが必要です。

Secure Gateway クライアントを Softlayer データ・センターにインストールすると、双方向チャネルを取得できますか?

または、別のサービスを使用する必要がありますか? Softlayer にファイアウォールがあるので、Bluemix にもファイアウォールを使用して、入力する IP アドレスをフィルタリングできますか? しかし、ファイアウォール サービスは表示されませんでした。

Bluemix アカウントからセキュア・ゲートウェイ (DataPower) 経由で Web サーバー (http/port:80) に接続しようとしています。すべての設定が完了し、ダッシュボードで宛先などが有効になっていることがわかります。Java を使用してセキュア ゲートウェイに接続していますが、ゲートウェイ クライアントから 403 が返され続けるため、何か不足しているに違いありません。

私が追加しました：

しかし、それでも 403 で失敗します。ゲートウェイ ID も指定する必要があると思いますが、ドキュメントや Java の例が見つかりません...

Secure Gateway サービスと Docker を使用して、Bluemix で実行されているサンプル Java アプリケーションと、ローカル マシンで実行されている MySQL データベースから接続を作成することができました。セキュリティなし。

現在、TLS を構成する方法を見つけようとしています。Java コードで TLS 接続を確立し、MySQL で対応する構成を作成する必要がありますか? これは、Secure Gateway と Docker の間の構成になると思いました。この場合、それらの間の通信をどのように構成すればよいですか? そして、トークンは何のために必要ですか?

この通信を Java で実装する方法に関するチュートリアルはありますか?

前もって感謝します。

SG docker コマンド ライン インターフェイスを使用してセキュア ゲートウェイ Docker クライアントを起動し、ACL コマンド オプションを介してすべてのオンプレミス IP へのアクセスを許可したい場合、SG クライアント コマンド ラインで何を指定すればよいですか?

たとえば、次のような SG クライアント docker コマンド ラインの開始の場合:

docker run -it ibmcom/secure-gateway-client TOxuMfbPxxxx_prod_ng --service --name=mysg_client --sectoken eyJ0eXAiOiJKV1QiLCxxxxxxxxxOiJIUzI1NiJ9.eyJjb25maWd1cmF0aW9uX2lkIjoiVE94dU1mYlBjRXhfcHJvZF9uZyIxxxxxxlvbiI6InVzLXNvdXRoIiwiaWF0IjoxNDQyODcxMjk5fQ.7kxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx0

ドキュメントを読んでいますが、Docker 内で ACL ファイル オプションを使用して IBM/Secure-Gateway-client を実行する方法がわかりません。

クライアント Docker イメージを取得し、次の構文を使用しています。

ログに記録されるのは次のとおりです。

ファイルへのフル パスを指定しました。パスは指定せず (上記のように)、考えられる任意の暫定オプションを指定しました。コンテナーは実行されますが、ACL ファイルで指定したいオプションでは実行されません。

Bluemix アプリのみにアクセスを許可したい Amazon RDS インスタンスをセットアップしました

現時点では、ポート 3306 ですべての mysql トラフィックを許可するように Ec2 セキュリティ グループをセットアップしましたが、すべての IP を許可しています。

これまでの私の理解では、Bluemix アプリには動的なインスタンス IP があり、ステージング後に毎回変更されます。

Bluemix アプリの静的 IP を見つけるにはどうすればよいですか? クラウド統合またはセキュア ゲートウェイ サービスのいずれかを使用すると役立つことを読みましたが、Amazon RDS インスタンスでこれを行う方法がわかりません。

自分のスペースにセキュア ゲートウェイを作成し、それをラップトップのクライアント (Mac インストーラー) に接続しました。宛先 (localhost、ポート 3000、TCP) も作成しました。次に、API Management サービスを使用していくつかの API を作成する必要がありますが、 APIM サービスからラップトップにデプロイされた API を確認できません。

ローカル API に接続できるようにするために何か特別な構成を行う必要がありますか? WSDL を使用する一部の SOA サービスについても、同じことを行う必要があります。

この接続を構成する方法についてのヘルプや情報は、本当に感謝しています。

どうもありがとうございました！

Bluemix で Secure Gateway サービスを使用しており、アプリへのアクセスを制限する必要があります。IP アドレスのホワイト リストを含めるにはどうすればよいですか? IP アドレスのブラック リストを除外するにはどうすればよいですか? この情報が見つかりません。

私は現在、Bluemix にデプロイしている Java バックエンド サーバーで作業しています。これは標準の Web アプリであり、maven で構築され、マウントされたデータベースにヒットします。標準的なもの。

問題は、私が使用している 2 つのエンドポイントが、独自のファイアウォールを持つネットワーク上に存在するサービスにヒットしているということです。ここで、ファイアウォールを通過したサーバーにアプリケーションをデプロイすると、すべてがうまくいきます。しかし、これらのファイアウォールを通過していない bluemix では、401 エラーが頻繁に発生します。

post または get を実行するときにこれらの資格情報を渡して、ファイアウォールを介して認証し、サービスを介して認証できるようにする方法を知っている人はいますか?

皆さん、ありがとうございました。

Bluemix 上の Cloud Foundry アプリと Bluemix Docker コンテナー・データベース (mongo) の間で Secure-Gateway を使用できますか? 私にはうまくいきません。ここで私が従った手順：

Bluemix に安全な gw クライアント Docker イメージをアップロードする

docker push registry.ng.bluemix.net/NAMESPACE/secure-gateway-client:latest

パラメーターとしてトークンを使用してイメージを実行します

cf ic run registry.ng.bluemix.net/edevregille/secure-gateway-client:latest GW-ID

コンテナーのセキュア ゲートウェイのログを見ると、次のようになります。

[INFO] (Client PID 1) ログ レベルを INFO に設定
[INFO] (Client PID 1) Access Control List エントリがなく、ACL Deny All フラグが次のように設定されている: true [INFO] (Client PID 1) Secure Gatewayトンネルが接続されました

また、セキュア ゲートウェイ ダッシュボード インターフェイスも、接続されていることを示しています。

しかし、MongoDB データベース (私の Bluemix でも 134.168.18.50:27017->27017/tcp で実行されています) をサービスの secure-gateway ダッシュボードから宛先として追加しようとしても、何も起こりません: 宛先が作成されません (表示されません）。

私は何か間違ったことをしていますか？それとも、これがサポートされているユースケースではないということですか?