Kong(V1.0.2)Network & Firewall

介紹

在本節中，您將找到關於Kong推薦的網絡和防火牆設置的摘要。
Ports
Kong使用多個鏈接用於不一樣的目的。

• 代理
• 管理api

Proxy

代理端口是Kong接收傳入流量的地方。有兩個端口具備如下默認值;

• 8000 for proxying.這是Kong偵聽HTTP流量的地方。一旦投入生產，請確保將其更改成80。看到proxy_listen。
• 8443 for proxying HTTPS traffic.一旦投入生產，請務必將其更改成443。參見proxy_listen和ssl後綴。

這些是應該提供給客戶機的惟一入口。

Management api

這是Kong公開其管理api的端口。所以，在生產中，這個端口應該設置防火牆，以防止未經受權的訪問。

• 8001提供了Kong的管理API，您能夠使用它來操做Kong。看到admin_listen。
• 8444提供相同的Kong管理API，但使用HTTPS。參見admin_listen和ssl後綴。

Firewall

如下是推薦的防火牆設置:

• Kong背後的上游服務將經過proxy_listen接口/port值提供。根據您但願授予上游服務的訪問級別配置這些值。
• 若是您將管理API綁定到一個面向公共的接口(經過admin_listen)，那麼請將其保護爲只容許受信任的客戶機訪問管理API。請參見Securing the Admin API。
• 您的代理將須要爲您配置的任何TCP流偵聽器添加規則。例如，若是您但願Kong管理端口4242上的流量，您的防火牆將須要容許該端口上的流量。