現在、マシンの一意のポートで公開されているバックエンドのサービスと通信するようにExpress-Gatewayを構成しており、正常に動作しています。ゲートウェイはサービスへのプロキシとして機能し、現在いくつかのセキュリティ チェックとjwt 認証を行っています。それから、ただ許可されたリクエスト (jwt 検証による) は、設定どおりにサービスに送信されます。ただし、サービスに何らかの認証を行わないと、サービスが実行されているポート (または URL) を知っている人なら誰でも直接アクセスして、ゲートウェイを直接バイパスできるのではないかと心配しています。ゲートウェイとサービスの間で(おそらくキーを介して)一種の認証を設定して、ゲートウェイのみがサービスと通信でき、他のクライアントとは通信できない方法を探しています。私は現在、特にそのためのドキュメントを見つけることができません。また、私のアーキテクチャに問題がある場合は、ご指摘いただければ幸いです。ありがとうございました。