我讀過很多關於微服務的內容,但仍然存在一個問題:安全性。微服務層之間的安全性
我想要做的是類似於Netflix的事情,即爲每個前端(例如移動設備,桌面應用等)設置一個通用後端和許多後端。
最重要的是我打算把我的防火牆安全層。問題在於:如何僅通過此層授權請求而不是每個微服務中的請求?
是否可以將某些微服務展現給整個互聯網,而其他的只有可信來源?如果是這樣,這是正確的方式嗎?
我讀過很多關於微服務的內容,但仍然存在一個問題:安全性。微服務層之間的安全性
我想要做的是類似於Netflix的事情,即爲每個前端(例如移動設備,桌面應用等)設置一個通用後端和許多後端。
最重要的是我打算把我的防火牆安全層。問題在於:如何僅通過此層授權請求而不是每個微服務中的請求?
是否可以將某些微服務展現給整個互聯網,而其他的只有可信來源?如果是這樣,這是正確的方式嗎?
你讀過很多,但不是太多。請給看看:
一種解決方案是將公共IP分配給您想要公開的微服務,然後可能有一個可信實體用來訪問其他微服務的VPN設置。
這就是所謂的