Mulesoft，建築suggession

Question

我有以下架構問題。

我有兩個tomcat服務器。每個運行的服務很少。其中一臺服務器部署在DMZ，另一臺服務器位於防火牆後面（應用程序內部）。我正在部署另一臺服務器Mule ESB。合併所有服務並將其部署在單個Mule EE服務器上。

我的問題是，如何實現在DMZ上運行的服務以及在防火牆後面運行的其他服務，正確的安全策略是什麼。由於我正在整合在DMZ上運行並在防火牆後運行的服務，並將其部署在防火牆後面的ESB上，因此您是否可以預見到任何安全問題。如果我從DMZ中刪除服務並將其部署在防火牆後面，您是否會預見到其他任何問題，如性能等等

Answer 1

根據安全性，您可以實現在您公開的服務上安裝證書。還有一些API管理就像第7層可以實現的一樣。根據你的性能問題，如果不會影響太多。

Answer 2

不會有任何安全問題，也不會有任何性能問題。

你能確認這個Mule ESB服務器在哪裏 - 它必須在防火牆後面。如果是，那麼你可以在DMZ位置安裝API網關的本地版本，這將爲你提供更多的安全策略（默認使用mule api網關），而不需要在服務級別構建這些策略。

請注意，您可以爲可以通過API網關的API管理器添加的服務構建自己的自定義策略，這可以通過YAML/XML文件進行開發。