如何对PaaS域/api进行远程访问的白名单

Question

我即将创建一个小型web应用程序，我也可以将其部署到Swisscom PaaS。

这应该能够在远程服务器上调用Rest。

远程服务器要求所有传入请求都由IP/域进行白化。

当部署在Swisscom myapp.scapp.io上的myapp应该能够访问远程API时，它是否足以白名单上的、*.scapp.io、或PaaS，还是由于PaaS的设置和运行的性质，需要使用不同的域/IP？

Answer 1

您可以通过以下命令找到Swisscom应用程序云公开服务的源IP：

$ cf ssh APP_NAME
$ curl ifconfig.co
194.209.246.112
# example for developer.swisscom.com

此IP不解析为任何域名。这个IP可能会改变/还不稳定。自从应用程序云开始(超过3年的时间，IP没有改变)。这是远程应用程序中的输出IP到白名单。

您提出了一个关于稳定IP地址池的非常好的观点。我们考虑到这一点，并将在实施时记录这些综合方案。