是否可以将 Heroku 应用程序列入白名单?

Posted

技术标签:

【中文标题】是否可以将 Heroku 应用程序列入白名单?【英文标题】:Is it possible to whitelist Heroku apps? 【发布时间】:2012-08-14 15:21:12 【问题描述】:

我有一个通过 SMPP 与电信短信网关绑定的 Heroku 应用程序 电信公司的人需要将我的应用程序连接的 IP 列入白名单。 我知道新的插件 proximo,但它的价格太高了。所以这个选项就没有了。 是否有可以将我列入白名单的子网或 IP 列表,并且是否可以保证来自我的应用程序的所有请求都来自 tose IP? 我找到了这个https://api.heroku.com/vendor/logplex/allowlist。 这仅适用于 syslog 还是所有应用都从其中一个 IP 发出请求?

谢谢

【问题讨论】:

【参考方案1】:

现在有一个称为 Proximo 的 Heroku 插件:https://addons.heroku.com/proximo

【讨论】:

【参考方案2】:

Heroku 文档特别提到了dynos don't have static IP addresses。即使使用自定义域,他们看起来也希望您使用point to a CNAME record 而不是 IP 地址。因此,如果您需要静态 IP,Proximo 似乎是您的最佳选择。

是否可以使用 API 令牌通过 sms 网关对您的应用进行身份验证,类似于 blitz.ip plugin 与 heroku 一起使用的方式?那么您可能不需要使用静态 IP 白名单。

This question 似乎在做与您类似的事情,this answer 建议使用托管 *** 服务。这行得通吗?

【讨论】:

我不能使用 API 令牌,电信公司的人非常坚持只将 IP 白名单!托管 *** 可能是一种选择,我会检查一下。谢谢【参考方案3】:

Heroku 现在拥有您正在寻找的私人空间:

https://www.heroku.com/private-spaces

【讨论】:

【参考方案4】:

另一个 Heroku 插件选项是 Quotaguard,处于测试阶段,目前免费。

【讨论】:

【参考方案5】:

回答我自己的问题。即使外部 *** 或 proximo 插件是您想要将 Heroku 应用列入白名单的解决方案,我还是决定选择更简单的选项,并使用弹性 IP 在 ec2 上托管我的应用的 SMPP 绑定服务

【讨论】:

您决定为您的 ec2 实例选择什么服务?我假设您正在运行某种转发代理?【参考方案6】:

您可以使用具有静态 IP(AWS 弹性 IP)的 Dockhero Heroku 插件 - https://dockhero.io/ 自己托管代理。

    安装插件和 CLI 插件:

    $ heroku addons:create dockhero
$ heroku plugins:install dockhero

    等到配置完成并获取 DOCKHERO_HOST 环境变量

    $ heroku dh:wait
$ heroku config:get DOCKHERO_HOST
--> e.g. dockhero-spherical-42047.dockhero.io

    使用以下内容创建 dockhero-compose.yml 文件:

    version: "2"
services:
  proxy:
    image: tecnativa/tcp-proxy
    environment:
      LISTEN: ":80"
      TALK: "www.wikipedia.org:80"
    ports: 
      - "80:80"

这里www.wikipedia.org:80 是您为其构建代理的服务器。 在https://docs.docker.com/compose/compose-file/compose-file-v2/中查找更多关于语法的信息

    使用 Dockhero CLI 在云中运行此堆栈:

    $ heroku dh:compose up -d

    任何来自 DOCKHERO_HOST Heroku 配置变量的主机请求现在都将根据您的 dockhero-compose.yml 进行代理

    $ curl http://dockhero-spherical-42047.dockhero.io/
--> <response from www.wikipedia.org>

重要提示:在撰写本文时,dockhero.io 处于 Beta 版并且免费提供。切换到生产时,分配的 IP 可能会在事先通知后更改。

【讨论】:

【参考方案7】:

Fixie 是此处未提及的另一个替代插件。每月 500 个请求的免费计划。需要对代码和 heroku 应用程序进行一些调整才能在我们地区(或者您可以迁移它:Migrating an Application to Another Region)。为我工作。

【讨论】:

以上是关于是否可以将 Heroku 应用程序列入白名单?的主要内容,如果未能解决你的问题,请参考以下文章

如何将应用程序 / exe 列入白名单

是否可以将 Qt WebEngine 中的代理 URL 列入白名单

在不将应用列入白名单的情况下避免打盹模式

单元测试可以将“no-unbound-method”列入白名单吗?由于白名单,我将来是不是有可能面临问题

有没有办法使用 ADB 命令而不是设备策略管理器将应用程序列入锁定任务模式的白名单?

将 Firebase 动态链接中的网址列入白名单