고객에게 서비스 노출

Question

우리는 기본적으로 Thrift RPC 서비스로 개발 된 내부 서비스를이 애플리케이션에 포함하고 있습니다. 이제 이러한 서비스를 핵심 시스템 외부에있는 클라이언트 응용 프로그램에 노출해야합니다.

질문 : 이러한 중고품 서비스를 고객에게 직접 공개해야합니까? 그렇게하는 것의 장점은 최소한의 노동이 요구된다는 것입니다. 단점은 클라이언트가 이미 존재하는 다른 인터페이스뿐만 아니라 이러한 Thrift API에도 연결해야하기 때문에 실제로 클라이언트 응용 프로그램은 코어 시스템에 연결하기 위해 둘 이상의 소켓을 열어야한다는 것입니다.

다른 옵션은 이러한 Thrift 서비스를 다른 계층에 랩핑하는 것이며 최종적으로 최종 클라이언트에 전달됩니다. 이 작업의 단점 : 데이터를 두 번 마샬링/언 마샬링하는 것입니다. 한 번은 Thrift로, 다음 번에는 다른 인터페이스로 마샬링/언 마샬링하는 것입니다.

이 상황을 처리하는 가장 좋은 방법은 무엇이되어야합니까?

Answer 1

우리는이 서비스를 외부 고객에게 직접 공개하지 않을 것입니다. 우리는 외부 클라이언트가 연결할 수있는 프록시를 구성하기 위해 애플리케이션을 구축하거나 사용할 것입니다. 이것에

장점은 다음과 같습니다

• 추가 보안 검사에게 내부 서비스에 대한 액세스를 스로틀하는
• 가능성을 수행 할
• 가능성 방화벽에 구멍을 펀치 필요가 없습니다
• 이하 해커가 서비스를 악용 할 수있는 기회