Как настроить связь SSL между API Gateway и микросервисами?

Question

Я настраиваю среду с помощью API-шлюза (KONG) и микросервисов (приложений Spring-boot), но у меня много сомнений / опасений по поводу связи SSL между ними.

Стоит ли устанавливать настройки SSL в шлюзе API или на микросервисах?

В настоящее время мое микросервисное приложение имеет собственный сертификат SSL и работает в контейнере через порт 8443.

Но теперь, реализуя API-шлюз, я не уверен, нужно ли мне удалять его из микросервиса и настраивать его в API-шлюзе или добавлять в оба.

Я ожидаю правильной связи между моим микросервисом и шлюзом API, чтобы клиенты могли использовать сервисы через 8443 / ssl.

Answer 1

Ваш шлюз API будет обращен к клиентам.Таким образом, для безопасной связи ваш API-шлюз должен быть за SSL.

Что касается микросервиса, вы сами должны иметь его за SSL или нет.В обоих случаях это будет работать.По моему мнению, если ваши микросервисы ограничены в пределах VPC (а шлюз API является частью одного и того же VPC) и не доступны публично, то нет необходимости иметь микросервисы также и за SSL.