Heroku 应用程序在 VPN 上调用外部 Web 服务 [关闭]

【问题标题】:Heroku app calling external web service on a VPN [closed]Heroku 应用程序在 VPN 上调用外部 Web 服务 [关闭]
【发布时间】:2012-05-24 00:18:22
【问题描述】:
  1. 所以,我们有一个 Heroku 应用程序。
  2. 我们有一个在 Intranet 上运行的 Web 服务。
  3. 该 Intranet 需要 VPN 连接以供外部人员访问 连接。
  4. 我们希望我们的 Heroku 应用程序调用 Intranet 上的 Web 服务,通过 虚拟专用网。

你会如何解决这个问题?

一些想法......

Heroku 似乎没有我们可以在我们的应用程序上激活的 VPN 客户端 :(

我知道有些路由器可以为我们处理 VPN gubbins。是否有在线服务可以让我们为我们的 Intranet 站点设置 VPN 代理?

提前致谢

T

【问题讨论】:

    标签: security heroku proxy vpn


    【解决方案1】:

    恐怕这不可能,至少通过 VPN 是不可能的。 Heroku 使用 Amazon EC2,因此您甚至无法将其缩小到 IP 范围以允许访问。 Heroku 是一个封闭的系统,所以你不能安装额外的组件,所以除非它可以通过 http/https 访问,否则它是不行的。

    【讨论】:

    • 这并不完全正确。 Heroku 在幕后使用 Linux,但您没有 root 访问权限。因此,您作为非 root 用户可以在 Linux 上做的任何事情,都可以在 Heroku 上做。您可以使用任何 TCP 协议连接到任何服务。但是你只能监听 HTTP 连接。不幸的是,这排除了设置 VPN 和 SSH 隧道的可能性。
    【解决方案2】:

    我认为您可以使用静态 IP 地址添加来确保您的应用通过该 IP 地址连接。

    https://devcenter.heroku.com/articles/quotaguardstatic

    但我不知道这如何让您使用 VPN。

    【讨论】:

      【解决方案3】:

      如果您的公司有 Heroku Enterprise,看起来可以在 Private Space 中完成: [https://blog.heroku.com/heroku_private_spaces_are_now_generally_available_within_heroku_enterprise]

      [https://devcenter.heroku.com/articles/private-spaces]

      否则,我能想到的最简单的方法是在您的 DMZ 中启动一个代理服务器,该服务器限制从您的 Heroku 应用程序的访问...在上面从 mooreds 设置静态 IP 建议。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2014-04-30
        • 1970-01-01
        • 2012-04-30
        • 2011-04-26
        • 1970-01-01
        • 1970-01-01
        • 2021-11-11
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode