Kapitel 11. Zitadelle
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Das API Gateway ist zwar nützlich, um einen einzigen Zugangspunkt zu deinen Diensten zu schaffen, aber es ist anfällig für Angriffe. In diesem Kapitel lernst du, wie du das System vor Angreifern schützen kannst, indem du einen HTTP(S)-Load Balancer mit einem SSL/TLS-Zertifikat und Cloud Armor einsetzt. Damit baust du die Mauer (oder besser gesagt, die Firewall) der Zitadelle, um die Anwendung im Inneren zu schützen.
Hinweis
Der Code für dieses Kapitel befindet sich im Ordnercitadel desGitHub-Repositorys.
Absicherung vor Angreifern
In Kapitel 9 hast du Dienste hinter einem API-Gateway eingerichtet. In diesem Kapitel wirst du sie weiter schützen.
Hinzufügen einer benutzerdefinierten Domäne
Das Google API Gateway stellt eine einzige URL zur Verfügung, um auf die Dienste hinter der API zuzugreifen. Dies ist ein HTTPS-Endpunkt, der eine sichere Verbindung bietet. Wenn du die Benutzeroberfläche in einem Cloud-Speicher-Bucket unterbringst und als Website bereitstellst, hast du ebenfalls eine sichere URL. Es ist jedoch sinnvoller, die API und die Benutzeroberfläche hinter demselben benutzerdefinierten Domainnamen zu platzieren. Außerdem ist es sinnvoll, das API-Gateway und die Benutzeroberfläche hinter einem globalen Load Balancer zu schützen und deine benutzerdefinierte HTTPS-URL mit einem gültigen SSL-Zertifikat zu versehen.
Get Cloud Native Entwicklung mit Google Cloud now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
