Bluemix: SecureGateway에서 온프레에서 클라우드로 안전하게 연결하는 방법(Mac편)

11/29 업데이트
이 기사는 Mac 용 기사로, 리눅스 설정은 아래에 기사를 썼습니다.
ぃ tp // 코 m / 아제 텐 / ms / 9b66df6569 아 2 282 아 f

Bluemix의 서비스로 Bluemix Lift나 DataConnect를 사용할 때 온프레 환경과 클라우드를 교환하고 싶은 장면에 사용하는 것이 Secure Gateway입니다.
마음대로 Bluemix 상의 서비스로부터 자신의 온프레 환경에 접속되어 오면 기분 나쁘기 때문에, 요새가 되어 주는 것이 이 서비스인 것 같습니다.
이 기사에서는 SecureGateway를 설치하고 구성하는 방법을 소개합니다. 이번은 Mac 노트북에 넣었습니다만, 아마 정말로 운용이라든지를 생각했을 경우에는 그것용으로 서버를 준비하는 것이라고 생각합니다(뭐, 수중에서 하는 분에는 PC로··)



과거 기사에서는 이 근처에서 Secure Gateway를 사용하고 있습니다.
ぃ tp // 코 m / 아제 텐 / ms / c58 아 b2b1f0 후 2b5 아 877
ぃ tp // 이 m / 아제 텐 / ms / 아 0b604c67d993387 f5

설치



· Lift 또는 DataConnect의 WEB 화면에서 SecureGateway를 클릭


· PC에 설치할 모듈을 다운로드하여 압축을 풉니다. 이 때 '게이트웨이 ID'와 '보안 토큰'이 표시되지만, 이것은 나중에 사용하는 정보이므로 텍스트 에디터라든지 복사해 둡니다.


· PC의 터미널에 들어가 명령을 실행합니다.
gatewayID라든지 들을 수 있으므로, 아까 복사한 내용을 붙여 넣습니다.
$ cd /Applications/ibm
$./secgw.command
Enter the gateway IDs, separated by spaces: 2prxxxxxxxxxxx
INFO:
INFO: The gateway ID for this install is: 2prLJMMdhU5_prod_ng

Enter the gateway ID security tokens separated by spaces, 
enter 'none' for no security token: eyJ0eXAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
INFO:
npm WARN package.json [email protected] No repository field.
npm WARN package.json [email protected] No README data
IBM Bluemix Secure Gateway Client Version 1.5.0
************************************************************************************************
(中略)

그리고, WEB 브라우저의 조금 전의 화면에서 이런 표시가 나오면 OK입니다.



설정



콘솔이 다음과 같이 "gateway ID>"와 같은지 확인하십시오.
2prxxxxxx> 

에서 어떤 IP 주소에 연결할 수 있는지를 씁니다. Mac에 타고 있는 DB나 VM에의 접속을 전부 허가하고 싶기 때문에, 여기서는 우선 「all△allow△:」로 합니다. △는 반각 공간입니다.
본래는 좀더 안전하게 하고 싶다고 생각하기 때문에, IP 주소를 지정하도록 해 주세요.
2prxxxxxx> acl allow :
[2016-xx-xx 01:49:48.306] [WARN] (Client ID 2prxxxxxx) A valid acl allow command of ':' without a hostname or port has been entered, this is not recommended!

[2016-xx-xx 01:49:48.310] [WARN] (Client ID 2prxxxxxx) The Access Control List has been disabled, the ACL Deny All flag is set to: false


설정이 완료되었는지 확인합니다. 대문자 "S"를 친다.
덧붙여서 명령의 상세는 「h」를 누르면 도움말을 볼 수 있습니다.
2prxxxxxx> S
2prxxxxxx>
---------------------------------------------------------------------
           -- Secure Gateway Client Access Control List – 
hostname                               port                  value 
ALL                                     ALL                  Allow
---------------------------------------------------------------------

이것으로 정의 완료입니다.

그리고는 DataConnect나 Bluemix Lift를 사용할 때 온프레에 접속하고 싶을 때는 use secure gateway라든지에 체크를 넣으면 할 수 있습니다.

bluemix의 서비스를 사용하고 싶을 때는 이 secure gateway는 좀 봐 보이므로 한 번 설정해 두면 나중에 좋다.

좋은 웹페이지 즐겨찾기