0
我們在我們的流星應用前面有一個apache反向代理。代理和流星之間沒有防火牆,因此可以打到代理的用戶也可以打到流星。我想限制流星應用訪問只有反向代理。流星應用程序和Apache代理託管在OSE 3限制訪問流星應用訪問特定IP
我想到了2個主要的可能解決方案。
1)使用OSE3/kerbenetes到流星訪問限制爲僅apache的代理
2)包括在代理到流星請求的簽名HTTP請求頭值,以便流星可以驗證該請求是從代理。
- 無法找出這一個
我更喜歡選項1到選項2.我如何利用OSE 3中的服務來完成選項1?如果選項1不可行我怎麼做選項2?如果兩者都不可能,我有什麼替代方案?
你是說代理和流星應用在同一臺機器上運行?如果是這樣,將流星應用綁定到本地主機只有127.0.0.1,然後運行在同一主機上的代理將是唯一能夠到達本地流星業務的機器。如果你在不同的機器上運行,最簡單的事情就是設置防火牆規則。 – MrE