id
artifact_url / digest
allowed_egress
auth_binding
白名单要与 allowed_egress 同源维护。常见坑包括:只拦 IP 不拦 DNS CNAME 漂移、忽略元数据服务地址、以及代理链上的额外一跳。验收时建议同时做:
典型模式:内网 HTTP(S) 服务监听在 internal.api.corp.local:8443,仅在堡垒机或 VPN 内可达。你在本地或 CI 执行 SSH,把该端口映射到远程 Mac 的 loopback,例如:
ssh -N
-o ServerAliveInterval=30 -o ServerAliveCountMax=3 -L 127.0.0.1:18443:internal.api.corp.local:8443
随后在 Gateway 侧把 MCP 工具或 HTTP 客户端的基址指向 https://127.0.0.1:18443,并配置信任内网签发 CA 或 mTLS。这样公网侧只看到 SSH,不额外暴露内网服务端口。若你需要多跳,可用 ProxyJump 或分段转发,但务必把每一跳的存活检测写进运维监控。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/282954.html