Question

Мы пытаемся выяснить микросервисную архитектуру, в которой у нас есть API-шлюз (в данном случае Zuul), теперь все службы, на которые Zuul перенаправляет запросы, также должны быть доступны извне? Это кажется нелогичным, поскольку все эти сервисы могут иметь частный / локальный / кластерный доступ, и шлюз должен быть открыт для внешних пользователей. Это правильная оценка? В каких сценариях вы бы хотели, чтобы эти внутренние службы были доступны извне?

----- | -----

bserdar · Answer 1 · 23 октября 2019

Обычно вы бы не выставляли свои бэкэнд-сервисы извне. Шлюз (или вход) служит внешним шлюзом и передает запросы во внутреннюю сеть.

Мне известен один случай использования, когда я предоставляю некоторые службы напрямую: я не хочу показывать некоторые службы администратора, работающие в моем кластере, для внешнего мира, но я хочу представить их для своего VPN, поэтому яиметь входящую пересылку трафика между внешней сетью и кластером, а также службы nodePort, которые предоставляют приложения администратора моей VPN.

Требуется ли, чтобы шлюзы API, такие как Zuul или Ngnix, также предоставляли внешние службы?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Требуется ли, чтобы шлюзы API, такие как Zuul или Ngnix, также предоставляли внешние службы?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы