Nous avons un proxy inverse apache devant notre application météore. il n'y a pas de pare-feu entre le proxy et le météore, donc les utilisateurs qui peuvent frapper le proxy peuvent également frapper le météore. Je veux restreindre l'accès à l'application météore à SEULEMENT le proxy inverse. l'application météore et le proxy apache sont hébergés dans OSE 3Restreindre l'accès de l'application météore à des adresses IP spécifiques
J'ai pensé à 2 principales solutions possibles.
1) utilisent OSE3/kerbenetes pour restreindre l'accès de météore à la seule procuration apache
2) comprennent une valeur d'en-tête signé de requête HTTP dans proxy à la demande de météores si météore peut vérifier la demande est de la procuration.
- ne pouvait pas comprendre celui-ci
Je préfère l'option 1 à l'option 2. comment puis-je tirer parti des services dans OSE 3 pour accomplir l'option 1? Si l'option 1 n'est pas possible, comment puis-je faire l'option 2? si les deux sont impossibles, quelles alternatives ai-je?
êtes-vous en train de dire que l'application proxy et météore fonctionne sur la même machine? si c'est le cas, lier l'application météore à l'hôte local only 127.0.0.1, puis le proxy exécuté sur le même hôte sera la seule machine capable d'atteindre le service météorite local. Si vous exécutez sur des machines différentes, la chose la plus simple à faire est de définir une règle de pare-feu. – MrE