マイクロ サービス用に IDS を構成するのに最適なアーキテクチャは何か、次の 2 つのことがすぐに頭に浮かびました。
- すべてのマイクロ サービスのエントリ ポイントで IDS を構成する
- マイクロ サービスごとに個別の IDS を構成する
上記の方法に従うことの長所と短所は何ですか、または他に考慮すべき点はありますか?
1 に答える
2
通常、すべてのサービスをインターネットに公開するべきではありません。サービスへのエントリ ポイントとしてゲートウェイを使用することをお勧めします (前述のとおり)。そうすれば、サービスの複雑さを増す必要はありません。
したがって、私の意見では、質問に対する最初の回答に従い、IDS をマイクロサービス アーキテクチャのエントリ ポイントに構成します。このようにして、サービスをトリガーするものをすべて検出し、サービスをそのサービスに集中させます。
マイクロサービスパターンについては、Chris Richardsonのmicroservices.ioまたはMartin Fowler のマイクロサービスに関するブログ記事をお読みください。
于 2016-04-18T09:31:08.653 に答える