網絡與防火牆詳解 - 玩轉Kong網關
在本節中,您將找到關於Kong推薦的網絡和防火牆設置。api
端口
Kong爲了避免同的用途,使用不一樣的鏈接。安全
- 代理
- 管理API
代理
代理端口是Kong接收傳入流量的地方。有兩個端口具備下列缺省值;網絡
-
8000用於監聽HTTP通訊。在生產環境,建議把它改爲80。參考proxy_listen配置。 -
8443用於監聽HTTPS通訊。在生產環境,建議把它改爲443。參考proxy_listen配置和ssl後綴。
具體參考:配置詳解 - 玩轉Kong網關代理
管理API
這是Kong公開的管理api端口。所以,在生產中,這個端口應該被防火牆保護,以保護它不受未經受權的訪問。code
-
8001提供Kong的管理API,你能夠用它來操做Kong。參考:admin_listen -
8444同上,參考admin_listen和ssl後綴
具體參考:配置詳解 - 玩轉Kong網關接口
防火牆
下面是推薦的防火牆設置:ssl
- Kong的上游API將經過
proxy_listen的接口/端口值提供。根據您但願授予上游API的訪問級別來配置這些值。 - 若是您將管理API綁定到公開的接口(經過
admin_listen),那麼須要配置它只容許可信的客戶端訪問。參考 管理API安全保護
相關文章
- 1. 防火牆詳解(一) 網絡防火牆簡介
- 2. 玩轉ROUTE路由 - 玩轉Kong網關
- 3. 玩轉SERVICE服務 - 玩轉Kong網關
- 4. 玩轉API對象 - 玩轉Kong網關
- 5. 網絡防火牆技術
- 6. Centos網絡防火牆
- 7. 29.2網絡防火牆
- 8. 網絡相關-防火牆1
- 9. linux網絡相關,以及防火牆
- 10. Linux網絡相關以及防火牆
- 更多相關文章...
- • 使用TCP協議檢測防火牆 - TCP/IP教程
- • 網絡協議是什麼? - TCP/IP教程
- • NewSQL-TiDB相關
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 防火牆詳解(一) 網絡防火牆簡介
- 2. 玩轉ROUTE路由 - 玩轉Kong網關
- 3. 玩轉SERVICE服務 - 玩轉Kong網關
- 4. 玩轉API對象 - 玩轉Kong網關
- 5. 網絡防火牆技術
- 6. Centos網絡防火牆
- 7. 29.2網絡防火牆
- 8. 網絡相關-防火牆1
- 9. linux網絡相關,以及防火牆
- 10. Linux網絡相關以及防火牆