【问题标题】:Mulesoft , Architectural suggessionMulesoft , 架构建议
【发布时间】:2017-01-04 09:08:57
【问题描述】:
我有以下架构问题。
我有两个 tomcat 服务器。每个运行几个服务。其中一台服务器部署在 DMZ,另一台位于防火墙后面(在应用程序环境内)。我正在部署另一台服务器 Mule ESB。整合所有服务并将其部署在单个 Mule EE 服务器上。
我的问题是什么是正确的安全策略来实现在 DMZ 上运行的服务和在防火墙后面运行的其他服务集。由于我正在整合在 DMZ 和防火墙后面运行的服务,并将其部署在托管在防火墙后面的 ESB 上,因此您可以预见到任何安全问题。如果我从 DMZ 中删除服务并将其部署在防火墙后面,您是否预见到任何其他问题,例如性能等
【问题讨论】:
标签:
security
mule
mule-cluster
【解决方案1】:
根据安全性,您可以实施以在您公开的服务上拥有证书。还有一些 API 管理(如第 7 层)可以实施。根据您关于性能的问题,如果不会影响太大。
【解决方案2】:
不会有任何安全问题,也不会有任何性能问题。
您能否确认此 Mule ESB 服务器的位置 - 它必须位于防火墙后面。如果是,那么您可以在 DMZ 位置安装 API Gateway 的本地版本,这将为您提供更多安全策略(默认情况下与 mule api gateway 一起提供),而无需在服务级别构建这些策略。
注意,您可以为服务构建自己的自定义策略,这些策略可以通过 API 网关的 API 管理器添加,并且可以通过 YAML/XML 文件开发。