【发布时间】:2015-04-29 16:01:02
【问题描述】:
Bluemix 中的 Datapower 安全连接是否要求 Datapower 面向 Internet? 如果 Bluemix 启动连接,答案可能是肯定的。 但是作为基本安全连接(软件),如果那个人启动连接,运行基本安全连接的服务器只需要有互联网访问权限(在防火墙/网关/等之后......),但不需要面向互联网:互联网上的 IP@。
【问题讨论】:
【发布时间】:2015-04-29 16:01:02
【问题描述】:
我已经为我的本地 DataPower 设备设置了一个 Bluemix DataPower 安全连接(在 Bluemix 云集成服务中)。 DataPower 安全连接指向 Internet IP,我的本地防火墙将其映射到 DataPower 设备“DMZ”以太网接口。
在 DataPower 设备上,云网关服务被配置为接收来自 Bluemix DataPower 安全连接的连接。这似乎适用于我添加到云网关服务的端点。现在,我正在努力在 Bluemix DataPower 安全连接中添加(1 路和 2 路)TLS。
【讨论】:
-
这意味着 Datapower 设备需要一个 Internet IP@。 @Erick 似乎对于 Datapower 连接,发起呼叫的是 Bluemix,而不是 Datapower。
-
嗯,Bluemix 需要能够访问 DataPower 的云网关服务。在网络方面,DMZ 防火墙通常 NAT 到 DataPowers IP(这是一个内部 IP 地址)。
-
我现在也用 TLS 进行了测试,它似乎也运行良好。使用 TLS,我的 Bluemix 应用程序必须与 Bluemix DataPower Secure Connection 端点建立 HTPS 连接。然后该连接负责与本地 DataPower Cloud Gateway 的安全连接。在该 Cloud Gateway 中,配置了所需的本地服务端点。现在还有一个新的 Bluemix 服务 - Secure Gateway。其中涉及 Docker 和 DataPower。我还没有测试过。
据我所知,DataPower 连接器和 Basic Secure 连接器必须能够连接到您的 DataPower。这通常由本地端发起,您的 DataPower 或在本地运行的 Basic Connector 客户端。 此外,DataPower v7.2 现在支持安全网关连接,这是将云应用程序安全连接到本地 DataPower 资源的首选方式。 DataPower 的 UI 已更新,可以为这些连接进行配置。
【讨论】:
-
我尝试使用 Bluemix 中的 Datapower 安全连接在我的 Datapower 和 Bluemix 之间建立连接。没有成功,想确定 Datapower 不需要在 Internet 上,但可以在网关后面。