为微服务配置IDS的最佳架构是什么,我立即想到了两件事情如下。
以上方法有哪些优点或缺点,还是有其他需要考虑的事项?
答案 0 :(得分:2)
通常,您不应将所有服务公开给互联网。最好将Gateways作为您服务的入口点(如您所述)。那么您不需要增加服务的复杂性 因此,我的意见是回答你给出的问题的第一个答案,并在微服务架构的入口点配置IDS。这样,您就可以检测到触发服务的任何事情,并将服务集中在他们的服务上。
对微服务模式的一个很好的解读是关于微服务的Chris Richardsons microservices.io或Martin Fowler's blog文章。