クライアントへのサービス公開

Question

私たちのアプリケーションには、基本的にThrift RPCサービスとして開発された内部サービスがあります。今、これらのサービスをコアシステムの外部にあるクライアントアプリケーションに公開する必要があります。

質問： これらの犠牲サービスをクライアントに直接公開する必要はありますか？そうすることの利点は、必要とされる作業の量が最も少なくなることです。欠点は、クライアントがこれらのThrift APIと既に存在する別のインタフェースに接続する必要があるため、実際にはクライアントアプリケーションがコアシステムに接続するために複数のソケットを開く必要があることです。

代替オプションは、これらのスリフトサービスを別のレイヤにラップすることです。これは、最終的にエンドクライアントに配信されます。これを行うことの欠点：データをマーシャリング/アンマーシャリングすることを2回、1回はスリフトで行い、次回は別のインターフェイスで行います。

この状況を処理するための好ましい方法は何ですか？

Answer 1

これらのサービスは直接外部のクライアントに公開されません。外部クライアントが接続できるプロキシを設定するには、アプリケーションを構築または使用します。これに

利点は以下のとおりです。

• 余分なセキュリティチェックに内部サービスへのアクセスを絞る
• 可能性を行うために
• 可能性ファイアウォールに穴をパンチする必要はありません
• 少ないですハッカーがサービスを利用する可能性があります