Получение IP-адреса экземпляра Bluemix

Я настроил экземпляр Amazon RDS, доступ к которому должен иметь только мое приложение Bluemix.

На данный момент я настроил свою группу безопасности Ec2, чтобы разрешить весь трафик mysql через порт 3306, но разрешить все IP-адреса.

Насколько я понимаю, приложение Bluemix имеет динамический IP-адрес экземпляра и меняется каждый раз после подготовки.

Как найти статический IP-адрес моего приложения Bluemix? Я читал, что может помочь облачная интеграция или служба безопасного шлюза, но не знаю, как это сделать с экземпляром Amazon RDS.


amazon-web-services ibm-cloud cloud-foundry ibm-datapower secure-gateway
person Korush Mahdavieh    schedule 31.10.2015    source источник
comment
Есть ли причина не использовать само имя маршрута, например. myapp.mybluemix.net?   -  person nitind    schedule 31.10.2015
comment
К сожалению, группам безопасности Amazon ec2 требуется IP-адрес для всего входящего и исходящего трафика.   -  person Korush Mahdavieh    schedule 31.10.2015
comment
Возможно, вам потребуется автоматизация, чтобы при изменении IP-адреса приложения Bluemix вы программно изменяли группу безопасности входящей базы данных RDS, чтобы обновить допустимый исходный IP-адрес (или диапазон).   -  person jarmod    schedule 31.10.2015
comment
Bluemix основан на cloudfoundry, который использует технологию контейнеров Linux для запуска нескольких приложений от нескольких арендаторов на одной виртуальной машине. В результате, даже если вы можете ограничить группу безопасности одним IP-адресом, вы все равно подвергаетесь воздействию вредоносных приложений, которые могут быть размещены в том же агенте выполнения контейнера, что и ваше приложение. Еще одна проблема заключается в том, что у вас может быть несколько экземпляров вашего приложения на нескольких разных агентах. Также IP-адрес вашего приложения может меняться со временем, например. если он перенесен на другой агент из-за непрерывного обновления агентов. Вопрос в том, какова ваша реальная цель безопасности?   -  person Amit Kumar Gupta    schedule 01.11.2015
comment
@AmitKumarGupta Спасибо за ваше понимание, я думаю, что моя главная цель безопасности на данный момент — убедиться, что моя база данных RDS не является общедоступной, я уже подключаюсь к базе данных по ssl, поэтому подумал, что это будет следующая мера для обеспечения безопасности мои данные и приложение   -  person Korush Mahdavieh    schedule 01.11.2015

Ответы (3)


arrow_upward
0
arrow_downward

Единственный способ — создать контейнер IBM, чтобы получить статический общедоступный IP-адрес. Создайте образ своего приложения, загрузите его в контейнер, а затем смонтируйте. Похоже, что IBM ограничивает 2 IP-контейнера на учетную запись, так что используйте осторожно.

блюмикс

person Justin Saadein    schedule 10.11.2015

arrow_upward
0
arrow_downward

См. мой ответ на аналогичную проблему:
Динамическое изменение правил группы безопасности

Подводя итог, разместите сервис либо в AWS, либо рядом с вашим приложением Bluemix. Создайте роль IAM, чтобы предоставить вашей службе доступ для изменения правил группы безопасности. Вы можете посмотреть документацию по AWS IAM. Используйте учетные данные безопасности (access_key и secretkey, регион) в своем сервисе для доступа к API AWS. Таким образом, ваша служба будет периодически проверять, изменился ли IP-адрес приложения Bluemix, и будет обновлять группу безопасности, если она изменилась.

Это можно использовать, если вы не найдете прямого решения.

person phoenix    schedule 31.10.2015

arrow_upward
0
arrow_downward

Коруш,

Изучили ли вы службу Statica, которая направляет ваш трафик через статический IP-адрес?

person Manglu    schedule 28.09.2016
comment
Statica — это исходящий статический IP-сервис. Он перенаправляет исходящие запросы через определенный IP-адрес. Это не влияет на общедоступный IP-адрес (который все еще является динамическим). - person aaaidan; 25.01.2017