Security 在pivotal中管理开放的端口和ASG_Security_Cloud Foundry_Pivotaltracker_Pivotal Web Services

Security 在pivotal中管理开放的端口和ASG

security cloud-foundry

Security 在pivotal中管理开放的端口和ASG,security,cloud-foundry,pivotaltracker,pivotal-web-services,Security,Cloud Foundry,Pivotaltracker,Pivotal Web Services,我只需要打开几个端口（例如80和443）。我读过关于ASG的书，用规则创建了json文件。但是，当我试图通过终端创建ASG时，它会显示服务器错误，状态代码：403，错误代码：10003，消息：您无权执行请求的操作。当我试图找到一个解决方案时——一些消息来源说我需要在web控制台中这样做——但我没有这样的菜单项。问题是我如何管理ASG ASG是否允许完全控制进出流量应用程序安全组（ASG）只能管理出口< /代码>流量，即您可以管理云铸造基金会可以与之交谈的外部端点。您无法使用ASG管理入口，

我只需要打开几个端口（例如80和443）。我读过关于ASG的书，用规则创建了json文件。但是，当我试图通过终端创建ASG时，它会显示

服务器错误，状态代码：403，错误代码：10003，消息：您无权执行请求的操作

。当我试图找到一个解决方案时——一些消息来源说我需要在web控制台中这样做——但我没有这样的菜单项。问题是

我如何管理ASG

ASG是否允许完全控制进出流量

应用程序安全组（ASG）只能管理<代码>出口< /代码>流量，即您可以管理云铸造基金会可以与之交谈的外部端点。您无法使用ASG管理

入口

，即进入流量

对于

入口

流量，您必须在外部路由器或HAProxy（如果您实现了一个）级别对其进行管理。这将在PCF基金会之外。

要管理组织、配额、用户和ASG，我建议使用该工具

我同样需要为以前的客户管理ASG。所以，我建造了一条管道。回购协议是一个集合管道，允许您通过更改

vars.yml

跨基金会管理ASG

控制传入流量的另一个选项是实现。这是过滤请求的编程解决方案，需要做更多的工作。这是一个.

应用安全组（ASG），您只能管理“代码>出口< /代码>流量，也就是说，您可以管理云铸造基金会可以谈论的外部端点。”p> 您无法使用ASG管理

入口

，即进入流量

对于

入口

流量，您必须在外部路由器或HAProxy（如果您实现了一个）级别对其进行管理。这将在PCF基金会之外。

要管理组织、配额、用户和ASG，我建议使用该工具

我同样需要为以前的客户管理ASG。所以，我建造了一条管道。回购协议是一个集合管道，允许您通过更改

vars.yml

跨基金会管理ASG

控制传入流量的另一个选项是实现。这是过滤请求的编程解决方案，需要做更多的工作。这是一个。

我已经完成了安装glide and go的步骤，然后让glide install go build，但是当我调用cf mgmt时，它说在安装

cf mgmt

之后没有这样的命令，您必须首先运行

$cf mgmt init config

。它将创建一个包含所有组织、空间和其他详细信息的文件夹结构。一旦有了它，就可以运行其他命令。请仔细阅读文档我已经完成了安装glide and go的步骤，然后进行glide install go build，但是当我调用cf mgmt时，它说没有这样的命令安装

cf mgmt

，您必须首先运行

$cf mgmt init config

。它将创建一个包含所有组织、空间和其他详细信息的文件夹结构。一旦有了它，就可以运行其他命令。请仔细阅读文档