Ограничить доступ к приложению Meteor для определенных IP-адресов.

Question

Ограничить доступ к приложению Meteor для определенных IP-адресов.

У нас есть обратный прокси-сервер apache перед нашим метеорным приложением. между прокси-сервером и метеором нет межсетевого экрана, поэтому пользователи, которые могут подключиться к прокси-серверу, могут также подключиться к метеору. я хочу ограничить доступ к приложению Meteor ТОЛЬКО обратным прокси. приложение метеор и прокси-сервер apache размещены в OSE 3

я подумал о 2 основных возможных решениях.

1) использовать OSE3/kerbenetes, чтобы ограничить доступ к метеору ТОЛЬКО прокси apache

2) включить подписанное значение заголовка http-запроса в прокси-запрос к метеору, чтобы метеор мог проверить запрос от прокси-сервера.
- не мог понять это

я предпочитаю вариант 1 варианту 2. как я могу использовать сервисы в OSE 3 для выполнения варианта 1? если вариант 1 невозможен, как я могу сделать вариант 2? если оба невозможны, какие альтернативы у меня есть?

0

apache meteor reverse-proxy openshift-origin ddp

Источник

user2624644 09 мар '16 в 20:22

1 ответ

Другие вопросы по тегам apache meteor reverse-proxy openshift-origin ddp

user2624644 10 мар '16 в 13:41 2016-03-10 13:41 · Answer 1 · 2016-03-10 13:41

Маршрутизация в ose3 предоставляет услугу внешнему миру. Таким образом, если мы удалим маршрут, то сервис будет доступен только внутри его ip кластера. Таким образом удалите все маршруты, связанные с приложением meteor, и оставьте открытым только прокси-сервер apache. Затем в стороне прокси-сервер Apache httpd.conf, используя IP-адрес приложения метеор.