我已经在共享域(公共访问)中部署了一个应用程序。拥有域中的另一个应用程序(私有访问)。拥有的域应用程序应仅与共享域应用程序通信。私有应用程序不应能够从公共访问它。请提供一些示例,以建立共享域中的一个应用程序与拥有域中的另一个应用程序之间的通信。
答案 0 :(得分:1)
Cloud Foundry中有两种类型的域:
Cloud Foundry上的所有用户均可使用共享域。这意味着任何可以在任何组织/空间中推送应用的人都可以使用该域。对于Cloud Foundry的每次安装,将至少有一个共享域(通常称为“应用程序域”)。共享域是用cf create-shared-domain创建的。创建共享域需要管理员或操作员级别的权限,因为它会影响整个基础。
私有域是Cloud Foundry上对一组有限的用户可用的域。这就是为什么将它们称为私有的原因,因为对这些域中的地图路线的访问受到限制。私有域在一组组织和空间之间共享,只有这些空间中的应用程序才能使用该域。任何用户可以建立通过发出cf create-domain命令的专用域。 不需要不需要管理员或操作员权限。
对于谁可以访问映射到这些域之一下的路由,这两个域都不提供任何类型的限制。因此,如果您拥有私有域example.com并将路由www.example.com映射到应用程序www-example,则访问仅受IP和网络规则限制。
如果您想限制对某个应用程序的访问,例如,如果您有一个仅由其他应用程序访问的服务应用程序,则可以使用container to container network。
在这种情况下,面向客户的应用程序将具有映射到它们的常规共享或私有域路由。面向客户的应用可以通过C2C网络使用IP地址(通常与Eureka之类的服务注册表一起使用)或内部域来访问后端服务应用。每个平台都有一个共享域flagged as "internal"。仅在C2C网络上使用,并允许通过DNS进行基本级别的发现。
希望有帮助!