将 Secure Gateway 网络安全性限制为 API 在 Bluemix 中连接
Restrict Secure Gateway Network Security to API Connect in Bluemix
我已设置安全网关以连接到我的本地 DataPower 并公开了本地 SOAP 服务。在目的地,我为相互身份验证启用了用户身份验证,并且运行良好。为了访问 SOAP 服务,客户端必须提供证书。但是这个端点仍然是 public,为了提高安全性,我更愿意限制对它的网络访问。
我找到了这篇文章:
这显示了如何从 NodeJS 或 WSL 等客户端实现此功能,但是我想限制对 Bluemix 中的 API Connect 的访问。因此我无法查找 IP 地址。
API 连接网关集群是否有地址范围?我尝试将网络限制为仅不可路由的 A/B/C 网络,但这关闭了所有内容。在 APIC 的 TLS 配置文件中使用相互身份验证是有效的,但限制网络会让我们更加安心。
由于基于云的解决方案的性质,这是不可能的。 IP地址可能随时变化,从而导致链接中断。
相互 TLS 是一个很好的解决方案,只要您的私钥得到妥善保护,它应该可以提供强大的安全性。
我已设置安全网关以连接到我的本地 DataPower 并公开了本地 SOAP 服务。在目的地,我为相互身份验证启用了用户身份验证,并且运行良好。为了访问 SOAP 服务,客户端必须提供证书。但是这个端点仍然是 public,为了提高安全性,我更愿意限制对它的网络访问。
我找到了这篇文章:
API 连接网关集群是否有地址范围?我尝试将网络限制为仅不可路由的 A/B/C 网络,但这关闭了所有内容。在 APIC 的 TLS 配置文件中使用相互身份验证是有效的,但限制网络会让我们更加安心。
由于基于云的解决方案的性质,这是不可能的。 IP地址可能随时变化,从而导致链接中断。
相互 TLS 是一个很好的解决方案,只要您的私钥得到妥善保护,它应该可以提供强大的安全性。