在大多数解决方案中,有些应用程序应该是公共的,而有些应用程序只能在内部访问。
这样的解决方案是否有经过验证的配置模式
实现这一点的简单方法可能是创建两个CF空间(在同一CF组织中(:
internal space此空间中的- 应用程序绑定到指向
internal load-balancer的internal domain(例如:*.my-internal-cf.cloud( internal domain是主共享域internal load-balancer无法从Internet访问,只能由Cloud Foundry的应用程序访问internal space可以访问后台服务(cf安全组(
- 应用程序绑定到指向
- CCD_ 7:此空间中的
- 应用程序绑定到指向
public load-balancer的public domain(例如:*.my-pub-cf.cloud( - CCD_ 10可以从互联网上访问,并且只向CCD_
public space对支持服务的访问权限有限,甚至只能访问internal space(cf安全组(中的应用程序
- 应用程序绑定到指向
此配置安全吗
能更容易地完成吗
组织的使用&此处的空格与应用程序的公共/私有无关。Orgs&空间用于内部组织应用程序,并通过cf cli限制对这些应用程序的访问。你可以使用任何对你的团队有意义的结构&公司
要使应用程序公开/私有,这完全取决于路由的使用。如果你想公开访问某个应用程序,你可以将公共路由绑定到该应用程序(即不是内部路由(。如果你不希望应用程序是公共的,要么绑定内部路由,要么根本不绑定路由。如果您绑定了内部路由,您可以使用平台的基于DNS的发现,也可以自带,如Eureka或Consul。如果你不绑定路由,你会通过服务进行通信,比如消息代理。
您甚至可以通过策略控制容器到容器网络上两个应用程序之间的流量。这允许您根据类型&端口.