Secure Gateway ServiceはSSL VPNですか?

Secure Gateway ServiceはVPNではありません。このサービスは、サーバーとクライアントのペアを使用して、オンプレミス・ネットワークからIBM Cloudへ持続的で安全な接続を確立し、オンプレミス・ネットワーク内の特定のリソースへの接続を可能にします。それらの環境をネットワーク・レベルで接続するのではなく、クラウドとオンプレミスの両方できめ細かいリソース制御を提供します。この接続を確立するために必要なのは、オンプレミス・ネットワークからの2つのアウトバウンド要求と、デフォルトでローカル・リソースへのすべてのアクセスを拒否することのみです。すべてが保護されていない状態から始めて、VPNによって接続を制限する必要はありません。

Secure Gateway Serviceは、OSIモデルのどの層にあたりますか?

Secure Gateway Serviceは、OSIモデルの第4層にあたります。

Secure Gateway Serviceでは、TLSのどのバージョンがサポートされていますか?

Secure Gateway Serviceでは、TLSバージョン1.2がサポートされています。

このサービスは、TLS以外にどのような方法で保護されていますか?

暗号化プロトコルには、サーバー・サイド認証と相互認証の両方が提供されています。さらに、これらのパブリック向けリスナーのためにiptablesも提供されています。これにより、特定のロケーションのみが接続を開始できるようになります。Secure Gatewayクライアントからは、クライアントが何に接続することを許可するのかを決定する、アクセス制御リストを使用することもできます。これは、リソースが定義され、パブリック・エンドポイントが提供されても、アクセス制御リストが変更されるまでリソースが公開されないことを意味します。

Secure Gateway Serviceでは、どのプロトコルがサポートされていますか?

現在は、TCP、TLS、HTTP、HTTPS、UDPがサポートされています。理論的には、これらのプロトコル上で動作するものはすべて使用可能です。Secure Gateway内でリソースを定義すると、そのリソースにアクセスするための固有のパブリック接続ポイントが提供されます。

Secure Gateway Serviceをすぐに始める