我已经设置了Secure Gateway以连接到本地DataPower并已公开本地SOAP服务。在目的地,我已启用用户身份验证进行相互身份验证,并且运行良好。为了访问SOAP服务,客户端必须提供证书。但是,这个端点仍然是公开的,我宁愿限制对它的网络访问,以提高安全性。在Bluemix中将安全网关网络安全限制为API Connect
我发现这篇文章: Creating IP table rules for a Bluemix app for Secure Gateway 演示了如何从一个客户端,如或的NodeJS WSL实现这一点,但我想限制只能访问API在Bluemix连接。因此我无法查找IP地址。
是否有API Connect Gateway Clusters的地址范围?我试图将网络限制为仅限于不可路由的A/B/C网络,但是关闭了所有内容。在APIC的TLS Profile中使用相互身份验证正在工作,但限制网络会给我们更大的乐趣。