Mulesoft、建築的な相違

Question

私は以下の建築上の問題があります。

私は2つのtomcatサーバーを持っています。それぞれにはいくつかのサービスがあります。サーバーの1つはDMZに配置され、他の1つはファイアウォールの内側に配置されます（アプリケーションランドスケープ内）。私は別のESB Mule ESBを導入しています。すべてのサービスを統合し、単一のMule EEサーバにデプロイします。

私の質問は、ファイアウォールの背後で実行されているDMZやその他のサービスセットで実行されているサービスを実装するための適切なセキュリティ戦略になります。私はDMZ上でファイアウォールの背後にある私のサービスを統合し、それをファイアウォールの背後にあるESBに配置するので、あなたが予見できるセキュリティ問題はありますか？ DMZからサービスを削除してファイアウォールの背後に配置すると、パフォーマンスなどのその他の問題が予見されますか

Answer 1

公開されているサービスで証明書を使用するように実装できます。また、API管理レイヤ7のように実装することができます。多くの場合、パフォーマンスに与える影響はありません。

Answer 2

セキュリティ上の問題はなく、パフォーマンス上の問題もありません。

このMule ESBサーバがどこに座るかを確認できますか？ファイアウォールの背後にある必要があります。はいの場合、DMZの場所にAPIゲートウェイをオンデマンドでインストールすることができます。これにより、サービスレベルでビルドすることなく、より多くのセキュリティポリシー（デフォルトではmule apiゲートウェイで提供されます）が提供されます。

注：サービスの独自のカスタムポリシーを作成することができます。カスタムポリシーは、APIゲートウェイのAPIマネージャーから追加できます。これは、YAML/XMLファイルで開発することができます。