我们在阿联酋的机房采用了这种设计模式, 就像前面Federated Identify中聊到的, 对于超高价值数据. 一般使用专用系统来处理. 在关键信息的出入口加网关是非常重要的.

问题

在云端, 所有的微服务都是向集团内部甚至外部开放的. 所有的API会尽可能的按照它的文档提供服务. 但是在公司内部可能存在商业间谍, 在外部存在黑客. 他们可能会会恶意攻击这些后端的微服务, 从而让整个工作流崩溃

解决

image.png

在Biz节点前面加一层防火墙, 对请求进行验证. 现在已经有了很多硬件防火墙方案, 它们会对HTTP的请求直接进行拆包, 验证后才会经过交换机发到后续的Biz节点

决策

• Latency Gatekeeper意味着多了一层检测, 这也就意味着整个服务的响应速度进一步降低.
• privilege 这种设计模式下, Gatekeeper本身需要存放大量的规则信息, 就像一个更加细密的防火墙. 除了检测端口\协议\IP外, 甚至会检测每个请求包的规则. 这些规则本身就暴露除了很多细节. 而且硬件级防火墙往往对交换机有控制权, 这也就让这台机器的权限非常高. 如何让它的权限降低是需要考虑的.
• Fail-over 软硬防火墙都可能会挂掉, faile-over如何控制