GCloud loadbalancer, чтобы следовать перенаправлению
Что я сейчас делаю, так это: у меня есть игровой сервер, работающий на движке Kubernetes за балансировщиком нагрузки. Клиентские соединения обновляются до веб-сокетов после рукопожатия на сервере. НО, игровой сервер обрабатывает аутентификацию клиентских соединений. Это имеет обратную сторону: игровой сервер спамит соединениями и загружает его.
Я пытаюсь выполнить следующее: я хотел бы, чтобы мой игровой сервер аутентифицировал соединение, а затем передал действительное соединение на игровой сервер. Таким образом, игровой сервер никогда не загружается спам-соединениями.
Можно ли настроить балансировщик нагрузки так, чтобы он указывал на сервер аутентификации, сервер аутентификации проверял заголовки и возвращал что-то вроде перенаправления 302 (на ip игрового сервера), а затем балансировщик нагрузки маршрутизирует соединение с игровым сервером, Если серверу аутентификации не удается пройти аутентификацию, он вернет 401 или что-то, что не перенаправлено на игровой сервер.
Важно сохранить перенаправление в моем контроле, в отличие от того, чтобы клиент справился с ним. iOS и Android теперь имеют аппаратную проверку, поэтому первоначальное соединение / запрос можно доверять / проверять, чтобы оно образовывало реальное устройство, но любое перенаправление или подобное на уровне клиента не может быть доверенным, поскольку вызовы могут быть переданы клиенту ai. в этот момент играть в игру для пользователя:-/
1 ответ
Я хотел бы, чтобы что-то кроме моего игрового сервера проверило подлинность соединения и затем передало действительное соединение игровому серверу. Таким образом, игровой сервер никогда не загружается спам-соединениями.
Похоже, это отличное приложение URL-карт.
В iOS и Android теперь есть аппаратная проверка, поэтому первоначальное соединение / запрос можно доверять / проверять, чтобы сформировать реальное устройство.
На чем вы основываете это предположение? Если я знаю / обнаруживаю URL, ничто не мешает мне делать запросы на него.