所以,我们有一个Heroku应用程序 .
我们在Intranet上运行了一个Web服务 .
内部网需要VPN连接以供外人连接 .
我们希望我们的Heroku应用程序通过VPN调用Intranet上的Web服务 .
你会如何解决这个问题?
一些想法....
Heroku似乎没有我们可以在我们的应用程序上激活的VPN客户端:(
我知道有些路由器可以为我们处理VPN gubbins . 是否有在线服务让我们为我们的Intranet站点设置VPN代理?
提前致谢
Ť
我恐怕不可能,至少不是通过VPN . Heroku使用Amazon EC2,因此您甚至无法将其缩小到IP范围以允许访问 . Heroku是一个封闭的系统,所以你不能安装额外的组件,所以除非它可以通过http / https访问,否则它是不行的 .
我认为您可以使用静态IP地址添加来确保您的应用程序通过该IP地址连接 .
https://devcenter.heroku.com/articles/quotaguardstatic
但我不知道如何让你进入VPN .
如果您的公司有Heroku Enterprise,看起来可以在私人空间内完成:[https://blog.heroku.com/heroku_private_spaces_are_now_generally_available_within_heroku_enterprise]
[https://devcenter.heroku.com/articles/private-spaces]
否则,我能想到的最简单的方法是在您的DMZ中启动一个代理服务器,该代理服务器是从您的Heroku应用程序限制访问的......从系泊设置上面设置静态IP建议 .
3 回答
我恐怕不可能,至少不是通过VPN . Heroku使用Amazon EC2,因此您甚至无法将其缩小到IP范围以允许访问 . Heroku是一个封闭的系统,所以你不能安装额外的组件,所以除非它可以通过http / https访问,否则它是不行的 .
我认为您可以使用静态IP地址添加来确保您的应用程序通过该IP地址连接 .
https://devcenter.heroku.com/articles/quotaguardstatic
但我不知道如何让你进入VPN .
如果您的公司有Heroku Enterprise,看起来可以在私人空间内完成:[https://blog.heroku.com/heroku_private_spaces_are_now_generally_available_within_heroku_enterprise]
[https://devcenter.heroku.com/articles/private-spaces]
否则,我能想到的最简单的方法是在您的DMZ中启动一个代理服务器,该代理服务器是从您的Heroku应用程序限制访问的......从系泊设置上面设置静态IP建议 .