Security 在网关中配置Microservice初始公开端口后禁用该端口

您好，我一直在到处搜索，没有找到解决问题的方法，那就是如何仅通过网关配置的端点访问我的API，目前我可以使用localhost:9000和localhost:8000访问我的API，localhost:8000是我保护和配置的香港网关端口，但是如果初始端口仍然可以访问，那么使用这个网关有什么意义呢。

---

因此，我想知道是否有一种方法可以禁用9000端口，只使用KONG访问我的API。

防火墙/安全组（云中）、专用（虚拟）网络和多个网络适配器通常用于区分公共和专用网络访问。云供应商（AWS、Azure等）和托管基础设施通常内置此类机制，例如Kubernetes、Cloud Foundry等

在生产环境中，Kong的外部端点将使用公共网络访问和私有网络中的所有服务端点运行

---

您当前在一台计算机/网络上本地运行所有内容，因此最好的选择可能是使用限制端口访问

此外，可以为多个Kong节点配置单独的角色-一个（或多个）可以是“控制平面”节点，只有您可以访问，用于设置和查看Kong的配置、访问度量等

---

一个（或多个）其他Kong节点可以是“数据平面”节点，接受并路由API代理流量，但不接受任何Kong Admin API命令。有关更多详细信息，请参阅。

感谢他们给出的不同观点的答案，但由于我有一个scalla/play微服务，因此我在application.conf中添加了一个特殊功能，然后只允许使用Kong gateway，现在当试图通过localhost访问我的应用程序时：9000我被拒绝，这绝对是我想要的

希望这个答案能对将来遇到同样情况的人有所帮助