簡體 English 中英

Cloud Foundry后端和公共應用

[英]Cloud Foundry back-end and public apps

原文 2018-07-19 12:31:59 8 1 security/ microservices/ cloudfoundry/ pivotal-cloud-foundry/ 12factor

在大多數解決方案中，某些應用程序應為公共應用程序，而某些應用程序應僅供內部訪問。

是否有經過驗證的這種解決方案的配置模式？

執行此操作的簡單方法可能是創建兩個CF空間（在同一CF組織中）：

internal space
- 該空間中的應用程序綁定到指向internal load-balancer的internal domain （例如：*。my-internal-cf.cloud）
- internal domain是主共享域
- internal load-balancer無法從Internet訪問，只能用於Cloud Foundry的應用程序
- internal space可以訪問支持服務（請參閱安全組）
public space ：
- 該空間中的應用程序已綁定到指向public load-balancer的public domain （例如：*。my-pub-cf.cloud）
- public load-balancer可從Internet訪問，並且僅將流量傳遞到public domains
- public space只能訪問internal space服務，甚至只能訪問internal space應用（請參閱安全組）

此配置安全嗎？

可以更輕松地完成嗎？

1 個解決方案

這里的組織和空間的使用與應用程序是公開/私有無關。 組織和空格用於內部組織您的應用程序，並限制通過cf cli對這些應用程序的訪問。 您可以使用適合您的團隊和公司的任何結構。

為了使應用程序公開/私有，這完全取決於路由的使用。 如果要公共訪問某個應用程序，則將一條公共路由綁定到該應用程序（即，不是內部路由）。 如果您不希望某個應用公開，請綁定內部路由或完全不綁定路由。 如果綁定內部路由，則可以使用平台的基於DNS的發現，也可以使用自己的發現，例如Eureka或Consul。 如果不綁定路由，則可以通過服務（例如消息代理）進行通信。

您甚至可以通過策略來控制容器到容器網絡上兩個應用之間的流量。 這使您可以根據類型和端口來允許或限制流量。

使用后端授權的JavaScript安全模式？

[英]Patterns for JavaScript security with back-end authorization?

如何安全地為Cloud Foundry應用程序提供私有SSL密鑰？

[英]How to securely provide private SSL keys to Cloud Foundry apps?

防止通過Facebook登錄意外訪問后端系統

[英]prevent unwanted access to back-end system with facebook login

如何防止訪問受TAM WebSEAL保護的后端應用程序？

[英]How to prevent access to a back-end application that is protected by a TAM WebSEAL?

使用 MD5 從前端安全地向后端發送密碼

[英]Sending password safely from the front-end to the back-end using MD5

為多個前端域設置安全的后端NodeJS服務器

[英]Setting up a secure back-end NodeJS server for multiple front-end domains

確保前端和后端之間通信的最佳方式

[英]Best way to secure the communication between front-end and back-end

如何構建安全的前端和后端？

[英]How to build Front-End apart from Back-End with security?

如何使移動/ Web客戶端與后端之間的通信完全受信任？

[英]How can I make a communication exclusively trusted between mobile/web clients and back-end?

Web客戶端到后端REST服務的angular2登錄頁面

[英]angular2 login page for a web client to a back-end REST service

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用后端授權的JavaScript安全模式？如何安全地為Cloud Foundry應用程序提供私有SSL密鑰？防止通過Facebook登錄意外訪問后端系統如何防止訪問受TAM WebSEAL保護的后端應用程序？使用 MD5 從前端安全地向后端發送密碼為多個前端域設置安全的后端NodeJS服務器確保前端和后端之間通信的最佳方式如何構建安全的前端和后端？如何使移動/ Web客戶端與后端之間的通信完全受信任？ Web客戶端到后端REST服務的angular2登錄頁面

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM