Mulesoft:-强制实现url只侦听代理(或)安全实现url
如何在Mulesoft中强制实现url仅从代理侦听 现在,可以使用客户机id、客户机机密等保护代理。但是,实现url不安全。碰巧,如果有人知道这个实现url,那么它就有潜在的风险 有没有办法强制实现url只侦听代理 (或者)我们可以将策略添加到实现url。Mulesoft文档指出,代理应用程序只是一个mule应用程序,模拟实际服务实现的契约行为,并对实际API进行服务调用以满足请求。因此,建议不要使用HTTP,而是使用它来增强安全性和数据完整性。由于Mulesoft建议将HTTPS协议用于mule代理和服务实现之间的连接,因此利用HTTPS协议,一个选项是尝试在代理和实现之间实施双向SSL,这将帮助您仅接受来自合法客户端的请求 查看主题以了解进一步的实现细节 第二个选项是在实际服务实现上启用策略,即在您的服务上启用。 虽然您可以这样做,但由于以下原因,这将是一项开销:Mulesoft:-强制实现url只侦听代理(或)安全实现url,mule,mule-component,mule-esb,mule-cluster,Mule,Mule Component,Mule Esb,Mule Cluster,如何在Mulesoft中强制实现url仅从代理侦听 现在,可以使用客户机id、客户机机密等保护代理。但是,实现url不安全。碰巧,如果有人知道这个实现url,那么它就有潜在的风险 有没有办法强制实现url只侦听代理 (或者)我们可以将策略添加到实现url。Mulesoft文档指出,代理应用程序只是一个mule应用程序,模拟实际服务实现的契约行为,并对实际API进行服务调用以满足请求。因此,建议不要使用HTTP,而是使用它来增强安全性和数据完整性。由于Mulesoft建议将HTTPS协议用于mul
api网关运行时
或mule 3.8
因为旧的mule版本不支持策略,所以运行时将继续<api-platform-gw:api apiName="app-${env}" version="${api.version}" flowRef="api-main" create="true" apikitRef="api-config" doc:name="API Autodiscovery" />
- apiName将是在API管理器中创建的API定义,从何处开始 您可以查看和管理API
- 版本将与API的主要版本相同
- flowRef会将其映射到主流引用
- create标志,表示如果定义不存在,是否需要在API管理器中创建该定义
Mulesoft文档建议添加专有网络。当我们测试http时,它在VPC中工作,而不是https 由于https是一项强制性要求,我们无法通过VPC实现,因此我们以不同的方式修复了它 我们在代理代码中添加了一个自定义头,并在实现中验证该头
这是推出的修复程序CloudHUb VPC和HTTPS之间没有不兼容。您不能通过CloudHub负载平衡器实现双向SSL身份验证,但也有其他选择。