안전한 게이트웨이를 통해 API 노출

Question

보안 게이트웨이를 통해 외부 고객에게 하나의 파란색 영역 API를 노출하고 싶습니다. 클라이언트로 도커를 사용하고 있지만 항상 API 서버가 DST 환경에 있습니다. 이걸 도와 줘? 나는 보안 게이트웨이를 추가 할 때, 나는 고정 표시기를 실행할 때 또한, 내가 --allow을 추가하는 시도, 그것은

[INFO] (Client ID d83dty5MIJA_rVI) Connection #2 is being established to ralbz0.cloud.dst.ibm.com:8888 [2017-09-06 20:59:19.210] [ERROR] (Client ID d83dty5MIJA_rVI) Connection #1 to destination ralbz0.cloud.dst.ibm.com:8888 had error: EHOSTUNREACH

해제 '모두 거부'할 ACL 파일에 호스트 이름과 포트를 추가 한 자원이 제기 loacated , On-Premises를 선택합니다. 맞습니까?

Answer 1

EHOSTUNREACH은 기본 시스템에서 제공 한 호스트에 대한 경로를 찾을 수없는 문제입니다. 도커 클라이언트를 호스팅하는 컴퓨터에서 ralbz0.cloud.dst.ibm.com:8888에있는 리소스에 액세스 할 수 있습니까? 호스트가 연결할 수 있다면, 당신은 docker run 명령에 --net=host를 추가 시도해 볼 수도 있습니다 : 호스트뿐만 아니라, 다음 this post 라우팅에 더 많은 빛을 흘릴 수 있습니다 연결할 수 없습니다

docker run --net=host -it ibmcom/secure-gateway-client <gatewayID> -t <security_token> --allow 

합니다.