[英]Cloud Foundry back-end and public apps
在大多數解決方案中,某些應用程序應為公共應用程序,而某些應用程序應僅供內部訪問。
是否有經過驗證的這種解決方案的配置模式?
執行此操作的簡單方法可能是創建兩個CF空間(在同一CF組織中):
internal space
internal load-balancer
的internal domain
(例如:*。my-internal-cf.cloud) internal domain
是主共享域 internal load-balancer
無法從Internet訪問,只能用於Cloud Foundry的應用程序 internal space
可以訪問支持服務(請參閱安全組) public space
:
public load-balancer
的public domain
(例如:*。my-pub-cf.cloud) public load-balancer
可從Internet訪問,並且僅將流量傳遞到public domains
public space
只能訪問internal space
服務,甚至只能訪問internal space
應用(請參閱安全組) 此配置安全嗎?
可以更輕松地完成嗎?
這里的組織和空間的使用與應用程序是公開/私有無關。 組織和空格用於內部組織您的應用程序,並限制通過cf cli對這些應用程序的訪問。 您可以使用適合您的團隊和公司的任何結構。
為了使應用程序公開/私有,這完全取決於路由的使用。 如果要公共訪問某個應用程序,則將一條公共路由綁定到該應用程序(即,不是內部路由)。 如果您不希望某個應用公開,請綁定內部路由或完全不綁定路由。 如果綁定內部路由,則可以使用平台的基於DNS的發現 ,也可以使用自己的發現 ,例如Eureka或Consul。 如果不綁定路由,則可以通過服務(例如消息代理)進行通信。
您甚至可以通過策略來控制容器到容器網絡上兩個應用之間的流量。 這使您可以根據類型和端口來允許或限制流量。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.