問題タブ [express-gateway]

現在、マシンの一意のポートで公開されているバックエンドのサービスと通信するようにExpress-Gatewayを構成しており、正常に動作しています。ゲートウェイはサービスへのプロキシとして機能し、現在いくつかのセキュリティ チェックとjwt 認証を行っています。それから、ただ許可されたリクエスト (jwt 検証による) は、設定どおりにサービスに送信されます。ただし、サービスに何らかの認証を行わないと、サービスが実行されているポート (または URL) を知っている人なら誰でも直接アクセスして、ゲートウェイを直接バイパスできるのではないかと心配しています。ゲートウェイとサービスの間で（おそらくキーを介して）一種の認証を設定して、ゲートウェイのみがサービスと通信でき、他のクライアントとは通信できない方法を探しています。私は現在、特にそのためのドキュメントを見つけることができません。また、私のアーキテクチャに問題がある場合は、ご指摘いただければ幸いです。ありがとうございました。

リモートエクスプレスゲートウェイの設定を他のサービスから変更できるかどうか知りたいです（ゲートウェイの背後にある場合とない場合があります）。たとえば、docker イメージを変更せずに構成を変更できるようにするために、管理者向けに公開されている API はありますか?

私たちのユース ケースは、テナントに基づくインフラストラクチャがあり、コンテナーの再起動やイメージの変更なしで実行時に構成を変更したい場合です。ドキュメントには、構成の変更はホットリロードされると書かれています。

上記が不可能な場合は、他のサービスからリモート Docker コンテナー内のファイルを変更するための最良の代替手段を提案できます。

前もって感謝します。

Express-gateway アプリケーションを作成し、Azure にデプロイしようとしています。その作成されたAzure App Serviceに対して、 Githubデプロイ プロセスを使用してアプリ サービスを作成し、アプリ サービスにコードをデプロイし、今はブラウザーでアプリ サービスにアクセスしようとしています。 500.1001エラーが発生し、iisnode が node.exe プロセスへの名前付きパイプ接続を確立できなかったというようなログ メッセージが表示されます

Web.config

サーバー.js

gateway.config.yml