[英]How do make my microservices only accessible by the api gateway
我想知道如何保護我的 Nodejs 微服務,以便只有 API 網關可以訪問它。 目前,微服務暴露在我機器上的一個唯一端口上,可以直接訪問而無需通過網關。 這違背了網關作為系統中安全和授權信息交換的唯一入口點的目的。
微服務和網關目前使用 Nodejs 和 express 構建。
計划最終將其部署在雲(數字海洋)上。 我很感激任何回應。 謝謝。
Kubernetes 可以解決這個問題。
Kubernetes 管理容器,其中每個容器都可以是一個微服務。 在將微服務連接到網關服務器時,您可以選擇只允許外部連接到網關服務器。 您的 kubernetes 集群中有一個負載均衡器/nginx,它將請求重定向到您的網關服務器。
Kubernetes 還有許多其他特性,例如:
如果您正在使用微服務,那么您絕對應該深入了解 kubernetes。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.