微服务轮子项目(04) - 服务认证架构设计(无网络隔离)
1. 环境说明无网络隔离是指用户访问的网络环境与整个系统的部署网络环境是相通的,例如用户可以绕过API网关直接访问后台的服务。2. 架构与设计思路2.1 架构图2.2 设计思路2.2.1 统一认证负责登录认证token派发token刷新应用接入管理…2.2.2 API网关只负责路由转发2.2.3 微...
微服务轮子项目(03) - 服务认证架构设计(有网络隔离)
1. 环境说明网络隔离是指用户访问的网络环境只能访问负载均衡/API网关,而访问不了后面的微服务机器2. 架构图3. 设计思路3.1 授权服务器负责登录认证token派发token刷新应用接入管理…3.2 API网关添加认证中心的sdk负责所有请求的鉴权,包括登录验证和url级别的权限判断,主要的J...
架构设计基础设施保障IaaS之网络3
5 CDN运用验证域名所属权域名验证设置如果是阿里云申请的域名, 设置起来比较简单, 直接添加一条验证记录:如果是其他第三方域名, 可以采用文件验证方式。下载verification.html验证文件,上传到您的域名源站服务器的根目录。添加域名这里所填写的加速域名是需要先备案。业务类型有五种, 根据...
架构设计基础设施保障IaaS之网络2
3 DNS域名劫持解决方案域名劫持域名劫持又称DNS劫持,是指在劫持的网络范围内拦截域名解析的请求,域名劫持通常相伴的措施是封锁正常DNS的IP, 这样就可以采用虚假的IP来代替真实的IP。常见的域名劫持问题:广告劫持:用户正常页面指向到广告页面。恶意劫持:域名指向IP被改变,将用户访问流量引到挂马...
架构设计基础设施保障IaaS之网络1
1 DNS运用1.1 DNS功能作用负载均衡DNS负载均衡, 原理是给用户返回不同的IP地址, 例如:主机记录记录类型线路类型记录值TTLwwwA默认200.202.101.1600wwwA默认200.202.101.2600wwwA默认200.202.101.3600wwwA默认200.202.1...
《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(上)
Flannel 模式下,ECS只有一个主网卡ENI,无其他附属网卡,ECS和节点上的Pod与外部通信都需要通过主网卡进行。ACK Flannel会在每个节点创建cni0虚拟网卡作为Pod网络和ECS的主网卡eth0之间的桥梁。 集群的每个节点会起一个flannel agent,...
《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(中)
更多精彩内容,欢迎观看:《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(上):https://developer.aliyun.com/article/1221682?groupCode=supportservice3) 场...
《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(下)
更多精彩内容,欢迎观看:《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——1. Flannel 模式架构设计(中):https://developer.aliyun.com/article/1221680?spm=a2c6h.13148508.setting.21.15f...
《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——2. Terway ENI 模式架构设计(上)
Terway ENI 模式下,ENI的网络都是和VPC同样的网段,ENI网络就是从Aliyun的VPC网络中创建和绑定一个弹性网卡到ECS节点上,然后Pod利用这个弹性网卡和别的网络互通,这里需要关注的是弹性网卡的数量是有限制的,具体的根据实例类型有不同的配额。 Pod 所使用...
《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——2. Terway ENI 模式架构设计(中)
更多精彩内容,欢迎观看:《云原生网络数据面可观测性最佳实践》——二、全景剖析阿里云容器网络数据链路——2. Terway ENI 模式架构设计(上):https://developer.aliyun.com/article/1221647?groupCode=supportservice4) 场景三...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
社区圈子
最佳实践
