Entrar Ainda não tem acesso?
1
resposta

Acesso direto aos endpoints

Referente ao curso Microsserviços na prática: implementando com Java e Spring, no capítulo Gateway e Load balancer e atividade Incluindo o Gateway

por Alexandre Palota da Silva
| 355.9k xp | 27 posts

Olá,

Após criar o API Gateway e subir todas as aplicações, as chamadas funcionam normalmente através do gateway. Porém se eu ir no Eureka e pegar o número da porta de uma das aplicações (Pedidos ou Pagamentos) eu ainda consigo acessar os endpoints diretamente sem passar pelo gateway.

Pelo que entendi, o gateway deveria ser a única entrada possível do sistema.

Existe uma forma de garantir que isso aconteça, ou isso só é possível utilizando recursos como proteção de rede e autenticação/autorização?

Obrigado!

1 resposta
por Jacqueline Oliveira
| 217.5k xp | 353 posts
Instrutor

Olá Alexandre, tudo bem?

Um dos objetivo do gateway ser um ponto único de entrada para as requisições é justamente não precisar saber e/ou lidar com as portas nas quais as aplicações estão. Em teoria, somente o administrador da aplicação teria acesso ao Eureka Server e conseguiria saber exatamente quais portas foram delegadas para cada instância das aplicações, ao clicar na aplicação e ser direcionado à porta. As aplicações 'clientes' geralmente não tem esse acesso.

Para de fato garantir que isso não aconteça, teria que utilizar recursos de segurança, delegando quem pode acessar especificamente as portas. Os ambientes cloud já tem formas mais simples de controlar esses acessos, evitando que você precise fazer isso manualmente.

Se a dúvida permanecer, não deixe de nos informar por aqui.

Bons estudos! 😄

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓.Bons Estudos!