0
我们在我们的流星应用前面有一个apache反向代理。代理和流星之间没有防火墙,因此可以打到代理的用户也可以打到流星。我想限制流星应用访问只有反向代理。流星应用程序和Apache代理托管在OSE 3限制访问流星应用访问特定IP
我想到了2个主要的可能解决方案。
1)使用OSE3/kerbenetes到流星访问限制为仅apache的代理
2)包括在代理到流星请求的签名HTTP请求头值,以便流星可以验证该请求是从代理。
- 无法找出这一个
我更喜欢选项1到选项2.我如何利用OSE 3中的服务来完成选项1?如果选项1不可行我怎么做选项2?如果两者都不可能,我有什么替代方案?
你是说代理和流星应用在同一台机器上运行?如果是这样,将流星应用绑定到本地主机只有127.0.0.1,然后运行在同一主机上的代理将是唯一能够到达本地流星业务的机器。如果你在不同的机器上运行,最简单的事情就是设置防火墙规则。 – MrE