通过安全网关公开api

Question

我想通过安全网关向外部客户公开一个蓝色区域api，我使用docker作为客户端，但是我总是遇到以下错误( api服务器在DST环境中)，有人能在这方面帮助我吗？我已将主机名和端口添加到ACL文件中，并且，我尝试添加--允许当我运行docker时，它将禁用“拒绝所有”。

INFO连接#2正在建立到ralbz001234.cloud.dst.ibm.com:8888 2017-09-06 20:59:19.210 (客户端ID d83dty5MIJA_rVI)连接#1到目标ralbz001234.cloud.dst.ibm.com:8888有错误：

当我添加安全网关，资源流失的文件，我选择-现场，这是正确的吗？

​

Answer 1

EHOSTUNREACH是一个问题，因为底层系统无法找到您提供的主机的路由。从承载码头客户端的机器上，您能够访问位于ralbz001234.cloud.dst.ibm.com:8888的资源吗？如果主机能够连接，那么可以尝试将--net=host添加到docker run命令中：

docker run --net=host -it ibmcom/secure-gateway-client <gatewayID> -t <security_token> --allow

如果主机也无法连接，那么this post可能会对路由有更多的了解。