Как должна быть настроена сеть центра обработки данных для службы Bluemix Secure Gateway?

Экземпляр Secure Gateway работает в двух частях, как показано в "Доступ к серверной части предприятия с помощью Bluemix Secure Gateway через консоль": шлюз и клиент шлюза. Шлюз работает в Bluemix, клиент шлюза работает в центре обработки данных, содержащем одну или несколько систем записи для подключения. Клиенту шлюза требуется сетевой доступ к центру обработки данных Bluemix (обычно через Интернет) и к системам учета (через внутреннюю сеть центра обработки данных). Клиент шлюза инициирует соединение, поэтому ему необходимо знать адрес Bluemix, но Bluemix не требуется знать адрес клиента шлюза.

Чтобы конкретно ответить на ваши вопросы:

1. Прокси не поддерживается. Шлюзу и его клиенту необходим прямой доступ друг к другу.
2. Соединение использует HTTPS для шифрования SSL. Для добавления аутентификации можно использовать параметры безопасности транспортного уровня (TLS).
3. IP-адреса Bluemix не публикуются.

Для пункта 3:

Клиент подключается к облачным службам. Как только SecGW подключен, все дополнительные подключения к месту назначения проходят через это соединение, никаких дополнительных правил брандмауэра или iptables не требуется. Если у них есть правило, согласно которому локальный компьютер, на котором установлен клиент SecureGateway, может использовать исходящий порт 443 (HTTPS) для установления соединений, это все, что им нужно.