我们在流星应用程序前面有一个apache反向代理。代理和流星之间没有防火墙,因此可以命中代理的用户也可以点击流星。我想限制流星应用访问只有反向代理。 meteor app和apache代理托管在OSE 3
中我想到了两个主要的解决方案。
1)使用OSE3 / kerbenetes将流量访问限制为仅限apache代理
2)在流量请求的代理中包含签名的http请求头值,以便流星可以验证请求是否来自代理。
- 无法想出这个
我更喜欢选项1到选项2.我如何利用OSE 3中的服务来完成选项1?如果选项1不可能,我该怎么做选项2?如果两者都不可能,我有什么选择?
答案 0 :(得分:0)
ose3中的路由将服务暴露给外部世界。因此,如果我们删除路由,那么该服务仅在其内部通过其群集ip可用。因此,删除与meteor应用程序关联的所有路由,并仅暴露apache代理路由。然后在apache httpd.conf代理中使用meteor app的ip地址。