我有以下架构问题。
我有两个 tomcat 服务器。每个运行几个服务。其中一台服务器部署在 DMZ,另一台位于防火墙后面(在应用程序环境内)。我正在部署另一台服务器 Mule ESB。整合所有服务并将其部署在单个 Mule EE 服务器上。
我的问题是什么是正确的安全策略来实现在 DMZ 上运行的服务和在防火墙后面运行的其他服务集。由于我正在整合在 DMZ 和防火墙后面运行的服务,并将其部署在托管在防火墙后面的 ESB 上,因此您可以预见到任何安全问题。如果我从 DMZ 中删除服务并将其部署在防火墙后面,您是否预见到任何其他问题,例如性能等
根据安全性,您可以实施在您公开的服务上拥有证书。还有一些 API 管理,如第 7 层,可以实施。根据您关于性能的问题,如果不会有太大影响。
不会有任何安全问题,也不会有任何性能问题。
您能否确认此 Mule ESB 服务器的位置 - 它必须位于防火墙后面。如果是,那么您可以在 DMZ 位置安装 API Gateway 的本地版本,这将为您提供更多安全策略(默认情况下与 mule api gateway 一起提供),而无需在服务级别构建这些策略。
请注意,您可以为服务构建自己的自定义策略,这些策略可以通过 API 网关的 API 管理器添加,并且可以通过 YAML/XML 文件进行开发。