网络与防火墙详解 - 玩转Kong网关
在本节中,您将找到关于Kong推荐的网络和防火墙设置。api
端口
Kong为了避免同的用途,使用不一样的链接。安全
- 代理
- 管理API
代理
代理端口是Kong接收传入流量的地方。有两个端口具备下列缺省值;网络
-
8000用于监听HTTP通讯。在生产环境,建议把它改为80。参考proxy_listen配置。 -
8443用于监听HTTPS通讯。在生产环境,建议把它改为443。参考proxy_listen配置和ssl后缀。
具体参考:配置详解 - 玩转Kong网关代理
管理API
这是Kong公开的管理api端口。所以,在生产中,这个端口应该被防火墙保护,以保护它不受未经受权的访问。code
-
8001提供Kong的管理API,你能够用它来操做Kong。参考:admin_listen -
8444同上,参考admin_listen和ssl后缀
具体参考:配置详解 - 玩转Kong网关接口
防火墙
下面是推荐的防火墙设置:ssl
- Kong的上游API将经过
proxy_listen的接口/端口值提供。根据您但愿授予上游API的访问级别来配置这些值。 - 若是您将管理API绑定到公开的接口(经过
admin_listen),那么须要配置它只容许可信的客户端访问。参考 管理API安全保护
相关文章
- 1. 防火墙详解(一) 网络防火墙简介
- 2. 玩转ROUTE路由 - 玩转Kong网关
- 3. 玩转SERVICE服务 - 玩转Kong网关
- 4. 玩转API对象 - 玩转Kong网关
- 5. 网络防火墙技术
- 6. Centos网络防火墙
- 7. 29.2网络防火墙
- 8. 网络相关-防火墙1
- 9. linux网络相关,以及防火墙
- 10. Linux网络相关以及防火墙
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • 网络协议是什么? - TCP/IP教程
- • NewSQL-TiDB相关
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字节跳动21届秋招运营两轮面试经验分享
- 2. Java 3 年,25K 多吗?
- 3. mysql安装部署
- 4. web前端开发中父链和子链方式实现通信
- 5. 3.1.6 spark体系之分布式计算-scala编程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在线
- 8. 在线画图
- 9. devtools热部署
- 10. 编译和链接
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 防火墙详解(一) 网络防火墙简介
- 2. 玩转ROUTE路由 - 玩转Kong网关
- 3. 玩转SERVICE服务 - 玩转Kong网关
- 4. 玩转API对象 - 玩转Kong网关
- 5. 网络防火墙技术
- 6. Centos网络防火墙
- 7. 29.2网络防火墙
- 8. 网络相关-防火墙1
- 9. linux网络相关,以及防火墙
- 10. Linux网络相关以及防火墙