微服务层之间的安全性

Security between microservices layers

我已经阅读了很多关于微服务的文章,但仍然存在一个问题:安全性。

我想做的是类似于 Netflix 的事情,即一个通用后端和每个前端的许多后端(例如移动设备、桌面应用程序……)。

最重要的是我计划放置我的防火墙安全层。问题是:如何通过这一层只授权一次请求,而不是在每个微服务中?

是否可以将某些微服务暴露给整个互联网,而其他微服务仅暴露给可信来源?如果是这样,这是正确的方法吗?

一个解决方案是为您想要公开的微服务分配一个 public IP,然后可能有一个 VPN 设置,受信任的实体可以使用它来访问其他微服务。

你读了很多书,但还不算太多。请看一看: