Security 安全网关：限制对Bluemix应用程序的访问_Security_Integration_Ibm Cloud_Secure Gateway

Security 安全网关：限制对Bluemix应用程序的访问

security ibm-cloud

Security 安全网关：限制对Bluemix应用程序的访问,security,integration,ibm-cloud,secure-gateway,Security,Integration,Ibm Cloud,Secure Gateway,从Bluemix，我想使用安全网关服务访问客户数据中心中的应用程序。我还希望只允许Bluemix应用程序访问目标（客户应用程序）在安全网关仪表板中，网关或目标定义的高级选项下是一个网络选项，我可以在其中指定IP地址或地址范围加上端口或端口范围。帮助文本显示：“将此目的地设置为私有，以仅允许从特定IP和端口进行访问。”这正是我想要的但是：我如何在Bluemix应用程序中使用它？我不知道Bluemix应用程序的IP地址。我知道我可以弄清楚，但它不是静态的，当我停止并重新启动Bluemix上的应用

从Bluemix，我想使用安全网关服务访问客户数据中心中的应用程序。我还希望只允许Bluemix应用程序访问目标（客户应用程序）

在安全网关仪表板中，网关或目标定义的

高级

选项下是一个

网络选项

，我可以在其中指定IP地址或地址范围加上端口或端口范围。帮助文本显示：“将此目的地设置为私有，以仅允许从特定IP和端口进行访问。”这正是我想要的

但是：我如何在Bluemix应用程序中使用它？我不知道Bluemix应用程序的IP地址。我知道我可以弄清楚，但它不是静态的，当我停止并重新启动Bluemix上的应用程序时，IP地址可能会改变。因此，网络选项的设置必须通过Bluemix应用程序本身的一些API调用来完成。这可能吗

如果没有，为什么要使用此功能？

云应用程序将使用“cap sg prd-.integration.ibmcloud.com”主机名和提供给它们连接到云服务的端口。客户端使用下载到客户端的目标配置来执行到其本地资源的后端本地连接。因此，只有他们的云应用程序需要知道cap sg*/端口号，所有其他连接都通过使用已建立的SecureGateway客户端连接来实现。

在IP地址的表单中，您还可以指定主机名。您可以尝试提供Bluemix应用程序的主机名。在我的测试中，我没有成功，所有的连接都被切断了。因此，我不建议现在就尝试限制连接

通过将您的安全网关绑定到应用程序，或者更好地利用用户提供的服务将数据库绑定到应用程序，您可以将连接信息留在Bluemix内部。这是一个和上和安全网关

有关主机名的提示可以在中找到。但为什么要在安全网关定义中添加此网络选项功能呢？帮助文本表明我可以使用它来限制对目标的访问。这正是我想要的：我只希望我的Bluemix应用程序能够访问目标。如果不在连接上建立TLS，任何知道“cap sg prd-.integration.ibmcloud.com”主机名和端口的人都可以连接到目标，即使是从Bluemix外部