Security 在网关中配置Microservice初始公开端口后禁用该端口
您好,我一直在到处搜索,没有找到解决问题的方法,那就是如何仅通过网关配置的端点访问我的API,目前我可以使用localhost:9000和localhost:8000访问我的API,localhost:8000是我保护和配置的香港网关端口,但是如果初始端口仍然可以访问,那么使用这个网关有什么意义呢。Security 在网关中配置Microservice初始公开端口后禁用该端口,security,microservices,firewall,kong,api-gateway,Security,Microservices,Firewall,Kong,Api Gateway,您好,我一直在到处搜索,没有找到解决问题的方法,那就是如何仅通过网关配置的端点访问我的API,目前我可以使用localhost:9000和localhost:8000访问我的API,localhost:8000是我保护和配置的香港网关端口,但是如果初始端口仍然可以访问,那么使用这个网关有什么意义呢。 因此,我想知道是否有一种方法可以禁用9000端口,只使用KONG访问我的API。防火墙/安全组(云中)、专用(虚拟)网络和多个网络适配器通常用于区分公共和专用网络访问。云供应商(AWS、Azure等
因此,我想知道是否有一种方法可以禁用9000端口,只使用KONG访问我的API。防火墙/安全组(云中)、专用(虚拟)网络和多个网络适配器通常用于区分公共和专用网络访问。云供应商(AWS、Azure等)和托管基础设施通常内置此类机制,例如Kubernetes、Cloud Foundry等 在生产环境中,Kong的外部端点将使用公共网络访问和私有网络中的所有服务端点运行
您当前在一台计算机/网络上本地运行所有内容,因此最好的选择可能是使用限制端口访问 此外,可以为多个Kong节点配置单独的角色-一个(或多个)可以是“控制平面”节点,只有您可以访问,用于设置和查看Kong的配置、访问度量等
一个(或多个)其他Kong节点可以是“数据平面”节点,接受并路由API代理流量,但不接受任何Kong Admin API命令。有关更多详细信息,请参阅。感谢他们给出的不同观点的答案,但由于我有一个scalla/play微服务,因此我在application.conf中添加了一个特殊功能,然后只允许使用Kong gateway,现在当试图通过localhost访问我的应用程序时:9000我被拒绝,这绝对是我想要的 希望这个答案能对将来遇到同样情况的人有所帮助