Kapitel 6. Öffentlich zugängliche Dienste
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
In Kapitel 5 habe ich erläutert, dass die Netzwerkarchitektur und alle Backend-Dienste durch Mikrosegmentierung in sauber getrennte Teile aufgeteilt werden müssen. Mikrosegmentierung eignet sich hervorragend, um einen sauberen und einfachen Backend-Prozess zu haben, der gründlich abgesichert werden kann. Auch wenn dieser Prozess der Domänenabtrennung für Backend-Dienste gut funktioniert, müssen die Systeme, die dem Endnutzer zugewandt sind, mit Blick auf die Anforderungen und die Sicherheit des Nutzers entwickelt werden. Diese öffentlich zugänglichen Dienste werden auch als Edge-Server bezeichnet, weil sie sich am Rande deiner Anwendung befinden.
Eine saubere und getrennte Kanten-Infrastruktur hilft dabei, das Domaindesign deiner Backend-Dienste von den sich ständig ändernden Anforderungen der Endnutzer zu entkoppeln. Abbildung 6-1 zeigt ein Beispiel für eine typische Anwendung, bei der die Kanten sauber vom Rest der Backend-Microservices getrennt sind.
Abbildung 6-1. In diesem Kapitel geht es um den Bereich des "öffentlichen Kanten-Servers", der für jeden, der über das Internet auf deine Dienste zugreifen möchte, der erste Kontaktpunkt mit deiner Anwendung ist.
Zu Beginn dieses Kapitels möchte ich sagen, ...
Get Sicherheit und Microservice-Architektur auf AWS now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
