Микросервисная архитектура. Должны ли сервер Cloud Cloud Config, сервер Zuul Gateway и сервер Eureka быть защищены как ресурсы? - PullRequest
Новая
       10

Микросервисная архитектура. Должны ли сервер Cloud Cloud Config, сервер Zuul Gateway и сервер Eureka быть защищены как ресурсы?

0 голосов
/ 19 апреля 2020

У меня есть микросервисная архитектура, как показано ниже:

  1. Сервер Spring Cloud Config имеет всю конфигурацию для всех служб.
  2. Сервер Eureka, который зарегистрировал все службы и хранит информацию обо всех клиентских сервисных приложениях.
  3. Zuul GateWay Server предоставляет единую точку доступа ко всем сервисам.
  4. OAuth2 Сервер, который аутентифицирует и генерирует токен для доступа к защищенным сервисам.
  5. Сервисы A, B и C являются конечной точкой оставшегося доступа, которая вызывается клиентским приложением. Все эти сервисы защищены как сервер ресурсов и должны быть доступны с токеном, сгенерированным аутентификацией на сервере Oauth2.

Мой вопрос касается сервера Spring Cloud Config, сервера Eureka и сервера Zuul Gateway. Должны ли эти службы быть защищены как службы A, B и C. Если нет, то как мы их защищаем?

Мне трудно понять, как это будет работать, если я защищу сервер конфигурации как защищенный ресурс. Потому что, если я сделаю это защищенным ресурсом, сервер eureka, сервер шлюза и все другие службы зависят от конфигурации сервера конфигурации.

Я буду признателен за любую помощь, ребята.

С уважением.

1 Ответ

0 голосов
/ 21 апреля 2020

Степень защиты этих ресурсов зависит от архитектуры развертывания и требований безопасности.

Обычно служба Zuul Gateway Server доступна во внешней сети, тогда как службы Spring Cloud Config Server и Eureka Server доступны. доступно только в защищенной сети.

Каждый микросервис в архитектуре микросервиса должен нести ответственность за свою собственную безопасность, т. Е. Для каждой службы должна быть включена защита.

Доступ к каждому микросервису должен быть получен через службу авторизации и аутентификации.

Таким образом, нет необходимости включать защиту сервера шлюза Zuul, и он становится тупым прокси.

Но при необходимости для каждой из этих служб может быть включена защита: *

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...