你好我一直在各地搜索,但没有找到我的问题的解决方案,这是我如何才能通过网关配置端点访问我的API,目前我可以使用localhost:9000访问我的api,并且localhost:8000是我的网关端口,我保护和配置,但如果初始端口仍然可访问,那么使用此网关的重点是什么。 因此,我想知道有没有办法禁用9000端口,只能使用KONG访问我的API。
答案 0 :(得分:1)
防火墙/安全组(在云端),私有(虚拟)网络和多个网络适配器通常用于区分公共网络访问和专用网络访问。云供应商(AWS,Azure等)和托管基础架构通常具有内置的这种机制,例如, Kubernetes,Cloud Foundry等。
在高效的环境中,Kong的外部端点将使用公共网络访问和专用网络中的所有服务端点运行。
您当前正在一台计算机/网络上本地运行所有内容,因此您最好的选择可能是使用firewall来限制端口访问。
答案 1 :(得分:0)
此外,可以为多个Kong节点配置单独的角色 - 一个(或多个)可以是"控制平面"只有您可以访问的节点,用于设置和查看Kong的配置,访问指标等的节点。
一个(或多个)其他Kong节点可以是"数据平面"接受和路由API代理流量的节点 - 但不接受任何Kong Admin API命令。有关详细信息,请参阅https://konghq.com/blog/separating-data-control-planes/。
答案 2 :(得分:0)
感谢他们提供不同观点的答案,但由于我有一个scalla / play微服务,我在application.conf中添加了一个特殊的Playframework built-in http filter,然后只允许Kong网关,现在在尝试访问时我的申请是localhost:9000我被拒绝了,这绝对是我想要的。
希望这个答案对同样情况下的未来人有所帮助。