我正在使用API网关(KONG)和微服务(春季启动应用程序)设置环境,但是我对它们之间的SSL通信存在很多疑问/担忧。
我应该将SSL设置放在API网关中还是在微服务上?
当前,我的微服务应用程序具有自己的SSL证书,并且通过8443端口在容器中运行。
但是现在实现API网关时,我不确定是否必须将其从微服务中删除并在API网关中进行设置或同时添加两者。
我希望我的微服务和API网关之间能够正确通信,以便客户端能够通过8443 / ssl使用服务。
答案 0 :(得分:1)
您的API网关将面对客户端。因此,为了确保安全通信,您的API网关必须位于SSL后面。
关于微服务,是否支持SSL由您决定。两种方式都可以。根据我的说法,如果您的微服务限制在VPC内(并且API网关是同一VPC的一部分)并且没有公开公开,那么就不需要在SSL后面也有微服务。