对于Bluemix Secure Gateway 服务,数据中心的网络需要如何配置?

For the Bluemix Secure Gateway service, how does the data center's network need to be configured?

我将在 Bluemix 中使用 Secure Gateway 服务,我对如何让它工作有一些疑问。

  1. 我数据中心内联网中的系统通过代理访问互联网(无需身份验证)。 Secure Gateway 可以通过代理连接到 Bluemix 吗?
  2. 它是否通过 HTTPS 协议连接到 Bluemix?
  3. 网络管理员问我:Bluemix 的 IP(或 IP 范围)是多少,知道吗?

非常感谢。

一个安全网关实例分两部分运行,如“Reaching enterprise backend with Bluemix Secure Gateway via console”所示:网关和网关客户端。网关在 Bluemix 中运行,网关客户端在包含一个或多个要连接的记录系统的数据中心中运行。网关客户端需要对 Bluemix 数据中心(通常通过 Internet)和记录系统(通过数据中心的内部网络)进行网络访问。网关客户端发起连接,所以它需要知道Bluemix的地址,但是Bluemix不需要知道网关客户端的地址。

具体回答您的问题:

  1. 不支持代理。网关及其客户端需要相互直接访问。
  2. 连接使用 HTTPS 进行 SSL 加密。传输级安全 (TLS) 选项可用于添加身份验证。
  3. Bluemix 的 IP 地址未发布。

对于第 3 点:

客户端出站连接到云服务。一旦连接了 SecGW,所有额外的目标连接都会通过该连接流动,不需要额外的防火墙或 iptables 规则。如果他们有适当的规则,以便安装 SecureGateway 客户端的本地计算机可以使用出站端口 443 (HTTPS) 建立连接,这就是他们所需要的。