Bluemix CF应用程序和容器之间的安全网关

Question

我可以使用安全网关之间的云铸造应用程序之间的Bluemix和我的Bluemix码头容器数据库(mongo)？这对我不管用。以下是我所遵循的步骤：

在bluemix上上传安全的gw客户端码头图像

码头推送registry.ng.bluemix.net/NAMESPACE/secure-gateway-client:latest

以令牌作为参数运行映像

cf ic registry.ng.bluemix.net/edevregille/secure-gateway-client:latest GW-ID

当我查看容器安全网关的日志时，我得到以下信息：

信息将日志级别设置为INFO 信息没有访问控制列表条目，ACL拒绝所有标志设置为：信息安全网关隧道连接

而安全网关仪表板接口显示它也是连接的。

但是，当我尝试从服务安全网关仪表板中添加MongoDB数据库(也运行在我的Bluemix上134.168.18.50:27017->27017/tcp)时，什么都没有发生:目的地没有创建(不出现)。

我做错什么了吗？还是仅仅因为这不是一个受支持的用例？

Answer 1

1)安全网关是一种用于将来自远程(公司)数据中心的资源集成到Bluemix中的服务。为什么要使用SG访问Bluemix上的码头容器？

2)从技术角度看，问题中所述的情况应该可行。但是，您需要将规则添加到访问控制列表(ACL)中，以允许使用MongoDB访问码头容器。当您运行SG时，它有一个控制台来输入命令。您可以使用像allow 134.168.18.50:27017这样的命令来添加规则。

顺便说一句:有一个使用安全网关演示连接到MySQL上，运行在一个VM上。它展示了如何安装SG并添加ACL规则。

补充:如果你正在研究如何保护你的Bluemix应用程序的流量，那么只需使用https而不是http。它会自动打开。