Accesso all'API interna tramite DMZ interno

Naviga le tue risposte
2

Ho un'API che per motivi di firewall non può essere installata su una DMZ interna e deve risiedere nella rete interna. È stato suggerito di creare un'API "shell" che abbia fondamentalmente tutti gli stessi endpoint ma che passi semplicemente i dati avanti e indietro tra le API e l'app Web.

Quindi sta creando un'altra API per sedersi nella DMZ interna in modo da poter passare i messaggi tra l'app web DMZ e l'API Web interna nel modo migliore per ottenere ciò? O più al punto: qual è il modo standard per inoltrare richieste HTTP dalla DMZ a Internal tramite una DMZ interna?

Sarebbe il modo ideale per configurare l'ARR sul DMZ interno da inviare all'API interna?

    
posta Ryan McDonough 10.07.2015 - 12:36
fonte

1 risposta

2

Secondo la mia esperienza, l'utilizzo di un proxy inverso come quello fornito da nginx era l'approccio più semplice in quanto comportava poco più che inoltrare richieste esterne pertinenti attraverso il firewall.

link

Il problema con una shell o una facciata, come alcuni chiamano, è la costante necessità di aggiornare in due basi di codice e su almeno due server man mano che il codice si evolve. Fare in modo che una API funzioni bene e renderla sicura sarà un compito più semplice e ridurrà la complessità della manutenzione. Con nginx, puoi limitare i percorsi URL che verranno sottoposti a proxy.

    
risposta data 13.07.2015 - 03:43
fonte

Leggi altre domande sui tag

Sto esagerando quando cancello le interfacce da implementazioni concrete? Evita i conflitti tra filiali e le condizioni di gara con i rami attività