Fatal编程技术网
  • ibm-cloud/
  • Ibm cloud 配置安全网关ip表以允许来自api connect的连接

Ibm cloud 配置安全网关ip表以允许来自api connect的连接

ibm-cloud

Ibm cloud 配置安全网关ip表以允许来自api connect的连接,ibm-cloud,secure-gateway,api-management,apiconnect,Ibm Cloud,Secure Gateway,Api Management,Apiconnect,我想使用API Connect和安全网关从我的数据中心公开Bluemix中的一些API,但我需要API Connect可以调用这些API,因为我将使用此服务保护它们。 我一直在尝试使用安全网关目的地的IP表配置来实现这一点,但我不知道调用其他API的IP地址,有没有办法做到这一点?您正在寻找实际处理每个API调用的API网关的IP。然而,这并不是一个很好的访问控制机制,因为这些IP可能随时发生变化 相反,为什么不在目的地上启用相互TLS,然后将证书和密钥上载到API Connect中的TLS配置

我想使用API Connect和安全网关从我的数据中心公开Bluemix中的一些API,但我需要API Connect可以调用这些API,因为我将使用此服务保护它们。
我一直在尝试使用安全网关目的地的IP表配置来实现这一点,但我不知道调用其他API的IP地址,有没有办法做到这一点?

您正在寻找实际处理每个API调用的API网关的IP。然而,这并不是一个很好的访问控制机制,因为这些IP可能随时发生变化

相反,为什么不在目的地上启用相互TLS,然后将证书和密钥上载到API Connect中的TLS配置文件中呢?将该配置文件应用于策略程序集将有效地限制对安全网关的访问。

您正在查找实际处理每个API调用的API网关的IP。然而,这并不是一个很好的访问控制机制,因为这些IP可能随时发生变化

相反,为什么不在目的地上启用相互TLS,然后将证书和密钥上载到API Connect中的TLS配置文件中呢?将该配置文件应用于策略程序集将有效地限制对安全网关的访问。

安全网关有一个API来动态确定和管理这些地址。您还应该考虑使用令牌,以便只有目标方能够使用通信信道。您能为您的问题添加详细信息吗?我已经为数据库场景编写了一个教程,不是API Connect,但它可能有助于我使用安全网关的API动态创建ip表规则,但我的问题是,在调用后端服务时,我不知道API Connect的IP地址。安全网关有一个API来动态确定和管理这些地址。您还应该考虑使用令牌,以便只有目标方能够使用通信信道。您可以为您的问题添加详细信息吗?我已经为数据库场景编写了一个教程,不是API Connect,但它可能有助于我使用安全网关的API动态创建ip表规则,但我的问题是,在调用后端服务时,我不知道API Connect的ip地址。谢谢,你有如何做到这一点的链接吗?这样做,网关客户端是否只接受来自API Connect的连接,我不希望第三方或其他应用调用我公开的后端服务。您可能需要参考两个文档页面。这里:还有这里。基本上,使用HTTPS:Mutual-TLS创建您的SG目的地,然后下载key+cert并将其上传到API-Connect的TLS配置文件部分(通过第二个链接)。谢谢,您有关于如何执行此操作的链接吗?这样做,网关客户端是否只接受来自API Connect的连接,我不希望第三方或其他应用调用我公开的后端服务。您可能需要参考两个文档页面。这里:还有这里。基本上,使用HTTPS:Mutual-TLS创建您的SG目的地,然后下载key+cert并将其上传到API-Connect的TLS配置文件部分(通过第二个链接)。