我有一个微服务架构,如下所示:
我的问题是关于Spring Cloud Config Server、Eureka Server和Zuul Gateway服务器。这些服务是否应该作为服务A、B和C受到保护。如果没有,我们如何保护它们?
我很难理解如果我将配置服务器作为受保护的资源保护,它将如何工作。因为如果我将其作为受保护的资源,eureka服务器,网关服务器和所有其他服务都取决于配置服务器的配置。
我将感谢你们的任何帮助。
问候。
是否保护这些资源取决于部署体系结构和安全要求。
通常,Zuul Gateway Server服务在外部网络上可用,而Spring Cloud Config Server和Eureka Server服务仅在安全网络上可用。
微服务架构中的每个微服务都必须对自己的安全性负责,即每个服务都必须启用安全性。
对每个微服务的访问必须通过授权和身份验证服务获得。
因此,无需启用Zuul网关服务器的保护,它就变成了一个哑代理。
但是如果有必要,这些服务中的每一个都可以有保护enabled::