2016-10-04 66 views
0

我已經設置了Secure Gateway以連接到本地DataPower並已公開本地SOAP服務。在目的地,我已啓用用戶身份驗證進行相互身份驗證,並且運行良好。爲了訪問SOAP服務,客戶端必須提供證書。但是,這個端點仍然是公開的,我寧願限制對它的網絡訪問,以提高安全性。在Bluemix中將安全網關網絡安全限制爲API Connect

我發現這篇文章: Creating IP table rules for a Bluemix app for Secure Gateway 演示瞭如何從一個客戶端,如或的NodeJS WSL實現這一點,但我想限制只能訪問API在Bluemix連接。因此我無法查找IP地址。

是否有API Connect Gateway Clusters的地址範圍?我試圖將網絡限制爲僅限於不可路由的A/B/C網絡,但是關閉了所有內容。在APIC的TLS Profile中使用相互身份驗證正在工作,但限制網絡會給我們更大的樂趣。

回答

2

由於基於雲的解決方案的性質,這是不可能的。 IP地址可能隨時發生變化,從而中斷連接。

相互TLS是一個很好的解決方案,只要您的私鑰得到了仔細的保護,它應該提供強大的安全性。