Mulesoft, архитектурное предложение

Question

У меня есть следующие архитектурные проблемы.

У меня есть два сервера tomcat. Каждый работает несколько служб. Один из серверов развернут в DMZ, а другой - за брандмауэром (внутри ландшафта приложения). Я в процессе развертывания другого сервера Mule ESB. Консолидация всех сервисов и их развертывание на одном сервере Mule EE.

Мой вопрос - это то, что было бы правильной стратегией безопасности для реализации служб, работающих на DMZ и других сервисах, работающих за брандмауэром. Поскольку я консолидирую свои службы, работающие на DMZ и за брандмауэром, и развертывая его на ESB, который размещен за брандмауэром, есть ли какие-либо проблемы безопасности, которые вы можете предвидеть. если я удалю услуги из DMZ и разверну их за брандмауэром, вы предвидите любые другие проблемы, такие как производительность и т. д.

Answer 1

Согласно безопасности, которую вы можете реализовать, чтобы иметь сертификаты на ваших Сервисах, которые вы открываете. Существуют также некоторые управления API как и уровень 7, который может быть реализован. По вашему вопросу о производительности, если не сильно повлияет.

Answer 2

Не будет проблем с безопасностью, также не будет проблем с производительностью.

Можете ли вы подтвердить, где будет сидеть этот сервер Mule ESB - он должен находиться за брандмауэром. Если да, то вы можете установить версию шлюза API в DMZ-среде, которая даст вам больше политик безопасности (по умолчанию используется шлюз mule api), не создавая тех, которые находятся на уровне обслуживания.

Обратите внимание: вы можете создавать свои собственные политики для Сервисов, которые могут быть добавлены через API-интерфейс API-интерфейсов API, и это может быть разработано файлами YAML/XML.