前后端分离,后台微服务希望能后添加IP白名单

Blade 未结 2 2151
Snail
Snail 2021-01-11 13:51

一、该问题的重现步骤是什么?

前提场景说明:

目前我们给客户做了一套系统,部署是通过 docker 方式部署的, 但是将前后台分开在两台服务器部署, A服务器只部署了 Saber 前端项目,B服务器部署了所有的 微服务后台

客户要求比较严格,只有A服务器可以对外访问,B服务器不允许对外访问

部署是通过 nginx 代理 api/ 路径的接口到B服务器


现在出现的问题:

客户安全检测报告给出

image.png


二、你期待的结果是什么?实际看到的又是什么?

想要实现后台微服务接口能够配置只允许 内网IP白名单进行访问,通过 域名 nginx 代理 的接口路径不允许访问

可以理解为 上图中的路径在浏览器中不可以打开


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

BladeX 2.5.1.RELEASE

Centos 7


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  •  Snail
    Snail (楼主)
    2021-01-11 14:15

    对啊,我也琢磨了好久, 感觉根本就悖论,我觉得最多也就只能做个外网IP白名单, 所以过来看看有没有什么好的解决方案

代码语言
提交回复