Bluemix CF 应用程序和容器之间的安全网关
Secure gateway between Bluemix CF apps and containers
我可以在 Bluemix 上的 Cloud Foundry 应用程序和我的 Bluemix docker 容器数据库 (mongo) 之间使用 Secure-Gateway 吗?它对我不起作用。
这是我遵循的步骤:
在 bluemix
上上传安全 gw 客户端 docker 图像
docker push registry.ng.bluemix.net/NAMESPACE/secure-gateway-client:latest
运行以token为参数的图片
cf ic run registry.ng.bluemix.net/edevregille/secure-gateway-client:latest GW-ID
当我查看容器安全网关的日志时,我得到以下信息:
[INFO] (Client PID 1) Setting log level to INFO
[INFO] (Client PID 1) There are no Access Control List entries, the ACL Deny All flag is set to: true
[INFO] (Client PID 1) The Secure Gateway tunnel is connected
并且安全网关仪表板界面显示它也已连接。
但是,当我尝试添加 MongoDB 数据库(运行ning 也在我的 Bluemix 134.168.18.50:27017->27017/tcp 上)作为安全服务的目的地时- 网关仪表板,什么也没发生:目标未创建(未出现)。
我做错了什么?或者只是这不是受支持的用例?
1) Secure Gateway 是一项用于将资源从远程(公司)数据中心集成到 Bluemix 中的服务。为什么要使用 SG 访问 Bluemix 上的 docker 容器?
2) 从技术角度来看,问题中描述的场景应该可行。但是,您需要将规则添加到访问控制列表 (ACL) 以允许使用您的 MongoDB 访问 docker 容器。当你是 运行 SG 时,它有一个控制台可以输入命令。您可以使用 allow 134.168.18.50:27017 之类的命令作为添加规则的命令。
顺便说一句:Bluemix 上的 VM 中有一个 demo using the Secure Gateway 连接到 MySQL 运行。它显示了如何安装 SG 和添加 ACL 规则。
补充:如果您正在研究如何保护您的 Bluemix 应用程序的流量,那么只需使用 https 而不是 http。它会自动打开。
我可以在 Bluemix 上的 Cloud Foundry 应用程序和我的 Bluemix docker 容器数据库 (mongo) 之间使用 Secure-Gateway 吗?它对我不起作用。 这是我遵循的步骤:
在 bluemix
上上传安全 gw 客户端 docker 图像docker push registry.ng.bluemix.net/NAMESPACE/secure-gateway-client:latest
运行以token为参数的图片
cf ic run registry.ng.bluemix.net/edevregille/secure-gateway-client:latest GW-ID
当我查看容器安全网关的日志时,我得到以下信息:
[INFO] (Client PID 1) Setting log level to INFO
[INFO] (Client PID 1) There are no Access Control List entries, the ACL Deny All flag is set to: true [INFO] (Client PID 1) The Secure Gateway tunnel is connected
并且安全网关仪表板界面显示它也已连接。
但是,当我尝试添加 MongoDB 数据库(运行ning 也在我的 Bluemix 134.168.18.50:27017->27017/tcp 上)作为安全服务的目的地时- 网关仪表板,什么也没发生:目标未创建(未出现)。
我做错了什么?或者只是这不是受支持的用例?
1) Secure Gateway 是一项用于将资源从远程(公司)数据中心集成到 Bluemix 中的服务。为什么要使用 SG 访问 Bluemix 上的 docker 容器?
2) 从技术角度来看,问题中描述的场景应该可行。但是,您需要将规则添加到访问控制列表 (ACL) 以允许使用您的 MongoDB 访问 docker 容器。当你是 运行 SG 时,它有一个控制台可以输入命令。您可以使用 allow 134.168.18.50:27017 之类的命令作为添加规则的命令。
顺便说一句:Bluemix 上的 VM 中有一个 demo using the Secure Gateway 连接到 MySQL 运行。它显示了如何安装 SG 和添加 ACL 规则。
补充:如果您正在研究如何保护您的 Bluemix 应用程序的流量,那么只需使用 https 而不是 http。它会自动打开。