在本节中,您将找到关于Kong推荐的网络和防火墙设置的摘要。
Ports
Kong使用多个连接用于不同的目的。
Proxy
代理端口是Kong接收传入流量的地方。有两个端口具有以下默认值;
8000
for proxying.这是Kong侦听HTTP流量的地方。一旦投入生产,请确保将其更改为80。看到proxy_listen。8443
for proxying HTTPS traffic.一旦投入生产,请务必将其更改为443。参见proxy_listen和ssl后缀。这些是应该提供给客户机的唯一入口。
Management api
这是Kong公开其管理api的端口。因此,在生产中,这个端口应该设置防火墙,以防止未经授权的访问。
Firewall
以下是推荐的防火墙设置:
Kong(V1.0.2)Network & Firewall
原文:https://www.cnblogs.com/duanxz/p/10385184.html