Secure Gateway Client 使用哪些端口?
Which ports does Secure Gateway Client use?
我计划在本地环境的 DMZ 设置 Secure Gateway Client,因此我需要为 SG Client 打开出站端口以连接到 Bluemix 上的 SG。以下问题与我的问题类似,但答案未显示所需的端口。
对于Bluemix Secure Gateway服务,数据中心的网络需要如何配置?
以下 Bluemix 文档显示需要出站 443。
https://www.ng.bluemix.net/docs/troubleshoot/SecureGateway/ts_index-gentopic1.html#ts_sg_006
运行 Secure Gateway 客户端的最佳实践是什么?
在将 Docker 客户端安装到您的环境中之前,请确保 Internet 和您的本地资产均可访问,并且所有主机名均可由 DNS 解析。客户端使用出站端口 443 连接到 IBM Bluemix 环境,通常此端口是开放的,因为它是安全的。确保检查或修改可能适用的其他防火墙和 IP Table 规则。
但是,我执行"docker run -it ibmcom/secure-gateway-client XXXX"时得到的tcpdump显示SG Client使用Outbound 443和9000。是否收集到SG Client使用的所有端口都是Outbound 443和9000?
正确,如果您使用防火墙关闭出站和入站端口,则出站允许端口 443/9000。所以你最初的断言是正确的。
我计划在本地环境的 DMZ 设置 Secure Gateway Client,因此我需要为 SG Client 打开出站端口以连接到 Bluemix 上的 SG。以下问题与我的问题类似,但答案未显示所需的端口。
对于Bluemix Secure Gateway服务,数据中心的网络需要如何配置?
以下 Bluemix 文档显示需要出站 443。
https://www.ng.bluemix.net/docs/troubleshoot/SecureGateway/ts_index-gentopic1.html#ts_sg_006
运行 Secure Gateway 客户端的最佳实践是什么?
在将 Docker 客户端安装到您的环境中之前,请确保 Internet 和您的本地资产均可访问,并且所有主机名均可由 DNS 解析。客户端使用出站端口 443 连接到 IBM Bluemix 环境,通常此端口是开放的,因为它是安全的。确保检查或修改可能适用的其他防火墙和 IP Table 规则。
但是,我执行"docker run -it ibmcom/secure-gateway-client XXXX"时得到的tcpdump显示SG Client使用Outbound 443和9000。是否收集到SG Client使用的所有端口都是Outbound 443和9000?
正确,如果您使用防火墙关闭出站和入站端口,则出站允许端口 443/9000。所以你最初的断言是正确的。