問題タブ [secure-gateway]

SG docker コマンド ライン インターフェイスを使用してセキュア ゲートウェイ Docker クライアントを起動し、ACL コマンド オプションを介してすべてのオンプレミス IP へのアクセスを許可したい場合、SG クライアント コマンド ラインで何を指定すればよいですか?

たとえば、次のような SG クライアント docker コマンド ラインの開始の場合:

docker run -it ibmcom/secure-gateway-client TOxuMfbPxxxx_prod_ng --service --name=mysg_client --sectoken eyJ0eXAiOiJKV1QiLCxxxxxxxxxOiJIUzI1NiJ9.eyJjb25maWd1cmF0aW9uX2lkIjoiVE94dU1mYlBjRXhfcHJvZF9uZyIxxxxxxlvbiI6InVzLXNvdXRoIiwiaWF0IjoxNDQyODcxMjk5fQ.7kxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx0

ドキュメントを読んでいますが、Docker 内で ACL ファイル オプションを使用して IBM/Secure-Gateway-client を実行する方法がわかりません。

クライアント Docker イメージを取得し、次の構文を使用しています。

ログに記録されるのは次のとおりです。

ファイルへのフル パスを指定しました。パスは指定せず (上記のように)、考えられる任意の暫定オプションを指定しました。コンテナーは実行されますが、ACL ファイルで指定したいオプションでは実行されません。

Bluemix アプリのみにアクセスを許可したい Amazon RDS インスタンスをセットアップしました

現時点では、ポート 3306 ですべての mysql トラフィックを許可するように Ec2 セキュリティ グループをセットアップしましたが、すべての IP を許可しています。

これまでの私の理解では、Bluemix アプリには動的なインスタンス IP があり、ステージング後に毎回変更されます。

Bluemix アプリの静的 IP を見つけるにはどうすればよいですか? クラウド統合またはセキュア ゲートウェイ サービスのいずれかを使用すると役立つことを読みましたが、Amazon RDS インスタンスでこれを行う方法がわかりません。

自分のスペースにセキュア ゲートウェイを作成し、それをラップトップのクライアント (Mac インストーラー) に接続しました。宛先 (localhost、ポート 3000、TCP) も作成しました。次に、API Management サービスを使用していくつかの API を作成する必要がありますが、 APIM サービスからラップトップにデプロイされた API を確認できません。

ローカル API に接続できるようにするために何か特別な構成を行う必要がありますか? WSDL を使用する一部の SOA サービスについても、同じことを行う必要があります。

この接続を構成する方法についてのヘルプや情報は、本当に感謝しています。

どうもありがとうございました！

Bluemix で Secure Gateway サービスを使用しており、アプリへのアクセスを制限する必要があります。IP アドレスのホワイト リストを含めるにはどうすればよいですか? IP アドレスのブラック リストを除外するにはどうすればよいですか? この情報が見つかりません。

私は現在、Bluemix にデプロイしている Java バックエンド サーバーで作業しています。これは標準の Web アプリであり、maven で構築され、マウントされたデータベースにヒットします。標準的なもの。

問題は、私が使用している 2 つのエンドポイントが、独自のファイアウォールを持つネットワーク上に存在するサービスにヒットしているということです。ここで、ファイアウォールを通過したサーバーにアプリケーションをデプロイすると、すべてがうまくいきます。しかし、これらのファイアウォールを通過していない bluemix では、401 エラーが頻繁に発生します。

post または get を実行するときにこれらの資格情報を渡して、ファイアウォールを介して認証し、サービスを介して認証できるようにする方法を知っている人はいますか?

皆さん、ありがとうございました。

Bluemix 上の Cloud Foundry アプリと Bluemix Docker コンテナー・データベース (mongo) の間で Secure-Gateway を使用できますか? 私にはうまくいきません。ここで私が従った手順：

Bluemix に安全な gw クライアント Docker イメージをアップロードする

docker push registry.ng.bluemix.net/NAMESPACE/secure-gateway-client:latest

パラメーターとしてトークンを使用してイメージを実行します

cf ic run registry.ng.bluemix.net/edevregille/secure-gateway-client:latest GW-ID

コンテナーのセキュア ゲートウェイのログを見ると、次のようになります。

[INFO] (Client PID 1) ログ レベルを INFO に設定
[INFO] (Client PID 1) Access Control List エントリがなく、ACL Deny All フラグが次のように設定されている: true [INFO] (Client PID 1) Secure Gatewayトンネルが接続されました

また、セキュア ゲートウェイ ダッシュボード インターフェイスも、接続されていることを示しています。

しかし、MongoDB データベース (私の Bluemix でも 134.168.18.50:27017->27017/tcp で実行されています) をサービスの secure-gateway ダッシュボードから宛先として追加しようとしても、何も起こりません: 宛先が作成されません (表示されません）。

私は何か間違ったことをしていますか？それとも、これがサポートされているユースケースではないということですか?