我们正在试图找出一个微服务架构,其中我们有一个API网关(在本例中为Zuul(,现在Zuul将请求重定向到的所有服务也需要对外公开?这似乎违反了直觉,因为所有这些服务都可以具有私有/本地/集群访问权限,而网关是应该对外公开的。这是正确的评估吗?在什么情况下,您希望这些后端服务对外公开?
-----|-----
通常,您不会对外公开后端服务。网关(或入口(充当外部网关,并将请求代理到内部网络。
我熟悉一个直接暴露一些服务的用例:我不想将集群上运行的一些管理服务暴露给外部世界,但我想将它们暴露给我的VPN,所以我在外部网络和集群之间有一个入口转发流量,以及将管理应用程序暴露给我VPN的nodePort服务。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium