Có thể đây là một câu hỏi lạ (Tôi mới sử dụng Microservices). Nhưng tôi đang tìm một số thông tin về cách tiến hành với điều này. Không cần phải là mùa xuân cụ thể, nhưng đó là khuôn khổ tôi đang sử dụng tại thời điểm này.Không cho phép cuộc gọi trực tiếp tới Microservices. Chỉ cho phép thông qua API Gateway
Ví dụ: phép nói rằng chúng ta có hai Microservices
a) http://myurlfortesting.com:8085/api/rest/serviceone
b) http://myurlfortesting.com:8090/api/rest/servicetwo
và chúng tôi đã thiết lập mùa xuân Zuul (đóng vai trò như các API Gateway) với các quy tắc sau đó trở đi cuộc gọi đến:
/phần còn lại/một ->http://myurlfortesting.com:8085/api/rest/serviceone
/phần còn lại/hai ->http://myurlfortesting.com:8090/api/rest/servicetwo
Câu hỏi đặt ra ... Có cách nào để ngăn chặn người dùng truy cập trực tiếp các dịch vụ nêu tại A và B (chỉ cho phép những người đi qua API Gateway)?
Điều này có thể được thực hiện với Springs Zuul (Đóng vai trò là Cổng API) bằng cách thiết lập một số bộ lọc bổ sung hoặc chúng tôi thiết lập bộ lọc trong các điểm cuối của Microservices không?
Thậm chí muốn biết có cách nào thậm chí không xử lý các cuộc gọi trực tiếp trên các điểm cuối Microservices không đi qua API Gateway hay không.
Có thể điều này được giải quyết với các quy tắc cụ thể của máy chủ và không liên quan gì đến Spring?
Rất cám ơn,
/D
Tôi sẽ xem xét thiết lập tường lửa. – Henry
Điểm cuối Zuul của bạn có đang chạy trên một cổng khác trên máy chủ không? Giả sử rằng bạn có tường lửa tại chỗ, bạn có thể hạn chế lưu lượng gửi đến máy chủ đến các cổng mà các điểm cuối Zuul của bạn được tiếp xúc và không cho phép bất kỳ ai truy cập trực tiếp vào cổng của microservices. –
@RiaanNel Điểm cuối đang chạy trên một cổng khác trên máy chủ. Điều này có thể được thực hiện với một số cách khác (không có tường lửa) Lập trình không? – Dimman