对于Bluemix Secure Gateway 服务,数据中心的网络需要如何配置?
For the Bluemix Secure Gateway service, how does the data center's network need to be configured?
我将在 Bluemix 中使用 Secure Gateway 服务,我对如何让它工作有一些疑问。
- 我数据中心内联网中的系统通过代理访问互联网(无需身份验证)。 Secure Gateway 可以通过代理连接到 Bluemix 吗?
- 它是否通过 HTTPS 协议连接到 Bluemix?
- 网络管理员问我:Bluemix 的 IP(或 IP 范围)是多少,知道吗?
非常感谢。
一个安全网关实例分两部分运行,如“Reaching enterprise backend with Bluemix Secure Gateway via console”所示:网关和网关客户端。网关在 Bluemix 中运行,网关客户端在包含一个或多个要连接的记录系统的数据中心中运行。网关客户端需要对 Bluemix 数据中心(通常通过 Internet)和记录系统(通过数据中心的内部网络)进行网络访问。网关客户端发起连接,所以它需要知道Bluemix的地址,但是Bluemix不需要知道网关客户端的地址。
具体回答您的问题:
- 不支持代理。网关及其客户端需要相互直接访问。
- 连接使用 HTTPS 进行 SSL 加密。传输级安全 (TLS) 选项可用于添加身份验证。
- Bluemix 的 IP 地址未发布。
对于第 3 点:
客户端出站连接到云服务。一旦连接了 SecGW,所有额外的目标连接都会通过该连接流动,不需要额外的防火墙或 iptables 规则。如果他们有适当的规则,以便安装 SecureGateway 客户端的本地计算机可以使用出站端口 443 (HTTPS) 建立连接,这就是他们所需要的。
我将在 Bluemix 中使用 Secure Gateway 服务,我对如何让它工作有一些疑问。
- 我数据中心内联网中的系统通过代理访问互联网(无需身份验证)。 Secure Gateway 可以通过代理连接到 Bluemix 吗?
- 它是否通过 HTTPS 协议连接到 Bluemix?
- 网络管理员问我:Bluemix 的 IP(或 IP 范围)是多少,知道吗?
非常感谢。
一个安全网关实例分两部分运行,如“Reaching enterprise backend with Bluemix Secure Gateway via console”所示:网关和网关客户端。网关在 Bluemix 中运行,网关客户端在包含一个或多个要连接的记录系统的数据中心中运行。网关客户端需要对 Bluemix 数据中心(通常通过 Internet)和记录系统(通过数据中心的内部网络)进行网络访问。网关客户端发起连接,所以它需要知道Bluemix的地址,但是Bluemix不需要知道网关客户端的地址。
具体回答您的问题:
- 不支持代理。网关及其客户端需要相互直接访问。
- 连接使用 HTTPS 进行 SSL 加密。传输级安全 (TLS) 选项可用于添加身份验证。
- Bluemix 的 IP 地址未发布。
对于第 3 点:
客户端出站连接到云服务。一旦连接了 SecGW,所有额外的目标连接都会通过该连接流动,不需要额外的防火墙或 iptables 规则。如果他们有适当的规则,以便安装 SecureGateway 客户端的本地计算机可以使用出站端口 443 (HTTPS) 建立连接,这就是他们所需要的。