Mulesoft:- Принудительная реализация URL для прослушивания только прокси (или) Безопасной реализации URL

Question

Mulesoft:- Принудительная реализация URL для прослушивания только прокси (или) Безопасной реализации URL

Как заставить реализацию url слушать из прокси только в Mulesoft?

Прямо сейчас прокси может быть защищен с помощью client_id, client_secret и т. Д. Однако URL-адрес реализации не является безопасным. Случайно, если кто-то знает URL реализации, то это потенциально рискованное дело.

Есть ли способ, которым мы можем заставить реализацию URL слушать только прокси.

(или) Можем ли мы добавить политики в URL-адрес реализации.

0

mule mule-component mule-esb mule-cluster

Источник

user7497575 09 сен '18 в 23:23

2 ответа

Решение

Документация Mulesoft setup -an-api-proxy гласит, что прокси-приложение - это не что иное, как мул-приложение, высмеивающее договорное поведение фактической реализации сервиса и выполняющее сервисные вызовы к реальному API для выполнения запросов. Поэтому вместо HTTP рекомендуется использовать HTTPS для повышения безопасности и целостности данных. Так как Mulesoft предлагает использовать протокол HTTPS для соединения между мул-прокси и реализацией сервиса, поэтому, используя протокол HTTPS, можно было бы попытаться применить двухсторонний SSL между вашим прокси-сервером и реализацией, что поможет вам принимать запросы только от законных клиентов.

Проверьте тему enable-two-way-ssl-in-mule для дальнейших деталей реализации

Второй вариант - включить политики для фактической реализации службы, т. Е. Включить api-auto-discovery для вашей службы. Хотя вы можете сделать это, но это будет накладные расходы по следующим причинам:

Поскольку вы будете применять политики на двух уровнях и удваивать вызовы API Manager для синхронизации политик, так как реализация службы будет опрашивать менеджера API каждые фиксированные интервалы времени для проверки / извлечения политик.
Чтобы включить приложение политики для реализации службы, служба должна быть запущена либо api-gateway runtime или же mule 3.8 и далее во время выполнения, так как старые версии мулов не поддерживают политики.

Реализация может быть реализована с помощью приведенного ниже фрагмента XML в API XML.

<api-platform-gw:api apiName="app-${env}" version="${api.version}" flowRef="api-main" create="true" apikitRef="api-config" doc:name="API Autodiscovery" />

apiName - это определение API, созданное в API Manager, из которого вы можете просматривать и управлять API.
версия будет той же основной версией API
flowRef сопоставит его с основной ссылкой потока
флаг создания, чтобы указать, нужно ли создавать определение в API Manager, если оно не существует

Заключение:
Принудительно использовать двухсторонний SSL для проверки подлинности на основе сертификатов клиент-сервер.
Добавьте автоматическое обнаружение к реализации службы, чтобы применять политики и на уровне реализации

1

Источник

user10063817 11 сен '18 в 20:42

Другие вопросы по тегам mule mule-component mule-esb mule-cluster

user7497575 25 окт '18 в 21:44 2018-10-25 21:44 · Accepted Answer · 2018-10-25 21:44

Документация Mulesoft предлагает добавить VPC . Когда мы тестировали, http работал в VPC, но не https.

Поскольку https был обязательным требованием, и мы не смогли сделать это через VPC, мы исправили это по-другому.

Мы добавили пользовательский заголовок в прокси-код, и мы проверяем этот заголовок в реализации.

Это было исправлено