Безопасное соединение Datapower Bluemix

Требуется ли для защищенного подключения Datapower в Bluemix подключение Datapower к Интернету? Если Bluemix установит соединение, возможно, ответ будет положительным. Но, как и в случае с базовым безопасным соединением (программным обеспечением), если оно инициирует соединение, серверу, на котором запущено базовое безопасное соединение, требуется только доступ в Интернет (за брандмауэром/шлюзом/и т. д.), но не обязательно выход в интернет : IP@ в интернете.


ibm-cloud ibm-datapower
person Aymeric    schedule 29.04.2015    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Я настроил безопасное соединение Bluemix DataPower Secure Connection (в службе интеграции Bluemix Cloud) с моим локальным устройством DataPower. Безопасное соединение DataPower указывает на IP-адрес в Интернете, и мой локальный брандмауэр сопоставляет его с интерфейсом Ethernet «DMZ» устройств DataPower.

На устройстве DataPower служба Cloud Gateway настроена на получение подключений от Bluemix DataPower Secure Connections. Кажется, это хорошо работает для конечных точек, которые я добавил в службу облачного шлюза. Сейчас я работаю над добавлением (одностороннего и двустороннего) TLS в безопасное соединение Bluemix DataPower.

person tverilytt    schedule 08.05.2015
comment
Таким образом, это означает, что устройству Datapower требуется IP-адрес в Интернете. @ Эрик, кажется, что для подключения к Datapower вызов инициирует Bluemix, а не Datapower. - person Aymeric; 12.05.2015
comment
Что ж, Bluemix должен иметь доступ к службе облачного шлюза DataPower. Сетевой брандмауэр DMZ обычно использует NAT для DataPowers IP (который является внутренним IP-адресом). - person tverilytt; 13.05.2015
comment
Я также протестировал TLS, и он тоже работает хорошо. При использовании TLS моему приложению Bluemix необходимо установить HTTPS-соединение с конечной точкой Bluemix DataPower Secure Connection. Затем это подключение обеспечивает безопасное подключение к локальному шлюзу DataPower Cloud Gateway. В этом облачном шлюзе настраиваются нужные локальные конечные точки службы. Также появился новый сервис Bluemix — Secure Gateway. В котором участвуют Docker и DataPower. Я еще не проверял это. - person tverilytt; 13.05.2015

arrow_upward
0
arrow_downward

Насколько мне известно, разъем DataPower и разъем Basic Secure должны иметь возможность подключаться к вашему DataPower. Обычно это инициируется локальной стороной, либо клиентом DataPower, либо клиентом Basic Connector, работающим локально. Кроме того, DataPower v7.2 теперь поддерживает подключение Secure Gateway, которое является предпочтительным способом безопасного подключения облачных приложений к локальным ресурсам DataPower. Пользовательский интерфейс для DataPower был обновлен, чтобы обеспечить возможность настройки для этих подключений.

person doktoroblivion    schedule 29.04.2015
comment
Я попытался установить соединение между Datapower и Bluemix с помощью безопасного соединения Datapower в Bluemix. Не удалось, и я хотел убедиться, что Datapower не обязательно должен быть в Интернете, но может быть локально за шлюзом. - person Aymeric; 30.04.2015