如何设置 API 网关和微服务之间的 SSL 通信?
How to setup the SSL comunication between API Gateway and microservices?
我正在设置一个带有 API 网关 (KONG) 和微服务(Spring-启动应用程序)的环境,但是我有很多 doubts/concerns 与 SSL他们之间的交流。
我应该将 SSL 设置放在 API 网关还是微服务上?
目前我的微服务应用程序有自己的 SSL 证书,它通过 8443 端口在容器中运行。
但现在实施 API 网关,我不确定是否必须将其从我的微服务中删除并在 API 网关中设置或同时添加。
我希望我的微服务和 API 网关之间能够正确通信,以便客户端能够通过 8443/ssl 使用服务。
您的 API 网关将面向客户端。因此,为了安全通信,您的 API 网关必须位于 SSL 之后。
关于微服务,是否支持 SSL 取决于您。这两种方式都会起作用。根据我的说法,如果你的微服务被限制在 VPC 内(并且 API 网关是同一个 VPC 的一部分)并且没有公开,那么就没有必要在 SSL 后面也有微服务。
我正在设置一个带有 API 网关 (KONG) 和微服务(Spring-启动应用程序)的环境,但是我有很多 doubts/concerns 与 SSL他们之间的交流。
我应该将 SSL 设置放在 API 网关还是微服务上?
目前我的微服务应用程序有自己的 SSL 证书,它通过 8443 端口在容器中运行。
但现在实施 API 网关,我不确定是否必须将其从我的微服务中删除并在 API 网关中设置或同时添加。
我希望我的微服务和 API 网关之间能够正确通信,以便客户端能够通过 8443/ssl 使用服务。
您的 API 网关将面向客户端。因此,为了安全通信,您的 API 网关必须位于 SSL 之后。
关于微服务,是否支持 SSL 取决于您。这两种方式都会起作用。根据我的说法,如果你的微服务被限制在 VPC 内(并且 API 网关是同一个 VPC 的一部分)并且没有公开,那么就没有必要在 SSL 后面也有微服务。