云铸造后端和公共应用程序

Question

在大多数解决方案中，一些应用程序应该是公开的，而有些应用程序应该是内部专用的。

这种解决方案是否有经过验证的配置模式？

这样做的简单方法可能是创建两个CF空间(在同一个CF组织中)：

• internal space
  • 这个空间中的应用程序绑定到指向internal domain的internal load-balancer (例如：*..my binded cf.Cloud)。
  • internal domain是主要的共享域。
  • internal load-balancer不能从互联网上访问，只能用于云创建所提供的应用程序
  • internal space可以访问备份服务(cf安全组)。

​

• public space：
  • 这个空间中的应用程序绑定到指向public domain的public load-balancer (例如：*..my pub-cf.Cloud)。
  • 可以从因特网访问public load-balancer，并且只将流量传递给public domains
  • public space对备份服务的访问有限，甚至只能访问来自internal space (cf安全组)的应用程序。

​

这个配置安全吗？

可以做得更容易吗？

Answer 1

这里的orgs &space的使用与一个公共/私有应用程序无关。Orgs &space用于内部组织您的应用程序，并限制通过cli访问这些应用程序。您可以使用任何对您的团队和公司有意义的结构。

要使应用程序公开/私有，这一切都取决于路线的使用。如果您希望对应用程序进行公共访问，则需要将公共路由绑定到应用程序(即不是内部路由)。如果您不希望应用程序公开，那么要么绑定内部路线，要么根本不绑定路由。如果您绑定一个内部路线，您可以使用平台基于DNS的发现或自己的，如尤里卡或领事。如果不绑定路由，就会通过服务进行通信，比如message。

您甚至可以通过政策控制集装箱到集装箱网络上两个应用程序之间的流量。这允许您根据类型和端口允许或限制通信量。