Ibm cloud Datapower安全连接Bluemix

Bluemix中的Datapower安全连接是否要求Datapower面向internet？ 如果Bluemix启动连接，答案可能是肯定的。

---

但是，作为基本安全连接（软件），如果启动连接，则运行基本安全连接的服务器只需要具有internet访问权限（在防火墙/网关等后面），但不需要面向internet：internet上的IP。

据我所知，DataPower连接器和基本安全连接器必须能够连接到您的DataPower。这通常由本地端发起，您的DataPower或本地运行的基本连接器客户端。

---

此外，DataPower v7.2现在支持安全网关连接，这是将云应用程序安全连接到本地DataPower资源的首选方式。DataPower的UI已更新，以提供为这些连接进行配置的能力

我已经为我的本地DataPower设备建立了Bluemix DataPower安全连接（在Bluemix云集成服务中）。DataPower安全连接指向Internet IP，我的内部防火墙将此映射到DataPower设备的“DMZ”以太网接口

---

在DataPower设备上，云网关服务配置为从Bluemix DataPower安全连接接收连接。这对于我添加到云网关服务中的端点似乎很有效。目前，我正在Bluemix DataPower安全连接中添加（单向和双向）TLS。

我尝试使用Bluemix中的DataPower安全连接在我的DataPower和Bluemix之间建立连接。没有成功，希望确保Datapower不需要在Internet上，但可以在网关后面的前提下。因此，Datapower设备需要一个InternetIP@. @Erick看来，对于Datapower连接，是Bluemix发起了呼叫，而不是Datapower。Bluemix需要能够访问Datapower的云网关服务。就网络而言，DMZ防火墙通常是NAT到DataPowers IP（这是一个内部IP地址）。我现在也用TLS进行了测试，它似乎也工作得很好。使用TLS，我的Bluemix应用程序必须与Bluemix DataPower安全连接端点进行HTPS连接。然后，该连接负责与本地DataPower云网关的安全连接。在该云网关中，配置了所需的本地服务端点。现在还有一个新的Bluemix服务-安全网关。其中包括Docker和DataPower。我还没有测试过。