我有一些Apache CXF Web服务发布到Internet,但我希望其中一个只能通过VPN对特定IP可见。
我修改了CXF XML文件,以便我的Web服务仅在通过该IP访问时可见,但它已经可以通过网络访问。
如何将我的Web服务仅发布到仅通过VPN可见的IP?
提前致谢。
答案 0 :(得分:1)
理想情况下,不应在应用层上进行IP过滤。考虑一下 - 您需要处理请求以确定您的业务代码是否应该运行。您正在将应用程序资源用于应该永远不会来到应用程序的请求。
使用防火墙规则来过滤请求(当然假设您的防火墙位于其他位置)。这将减少服务器的负载,并集中特定服务器组(应用程序/数据库/文件等)的IP过滤规则。
如果您的服务在互联网上可用,则通过特定IP阻止请求的规则没有意义。如果您打算通过IP限制所有人访问,则需要获取IP列表以进行白名单。