我已经阅读了很多关于微服务的内容,但仍然存在一个问题:安全性。
我想做的是类似于Netflix,即每个前端的一个后端和许多后端(例如移动设备,桌面应用程序......)。
最重要的是,我计划放置防火墙安全层。问题在于:如何只通过一层而不是在每个微服务中授权请求?
是否可以将某些微服务暴露给整个互联网,而其他微服务只能暴露给可信赖的来源?如果是这样,这是正确的方式吗?
答案 0 :(得分:0)
一种解决方案是将公共IP分配给您要公开的微服务,然后可能有一个VPN设置,可信实体用来访问其他微服务。
答案 1 :(得分:0)
你已经阅读了很多,但不是太多。请看一下: