我遇到了API和服务架构,其中API / Svc网关位于DMZ中,用于外部(非员工)使用者的授权/身份验证。但是,就我而言,我们也有内部消费者。内部消费者是内部网防火墙的后面,它将它们与DMZ隔离开来。我的问题是,我是否需要为内部用户部署一个单独的API / Svc网关实例,以进行内部网内的身份验证/授权,或者内部api访问是否必须通过内部网防火墙到DMZ并返回内部网?
答案 0 :(得分:0)
这取决于网关架构。例如,Tyk.io将UI / Portal与网关节点分开。如果UI组件和网关节点是分开的,那么您可以拥有一个门户网站,但可以使用不同的网关来处理来自不同来源的流量。