В большинстве решений некоторые приложения должны быть общедоступными, а некоторые должны быть доступны только для внутреннего использования.
Есть ли проверенный шаблон конфигурации такого решения?
Простым способом сделать это может быть создание двух пространств CF (в одной и той же организации CF):
- the
internal space
- apps in this space are binded to the
internal domain
(e.g: *.my-internal-cf.cloud) that points theinternal load-balancer
internal domain
является основным общим доменомinternal load-balancer
недоступен из Интернета, может быть доступен только для приложений из Cloud Foundryinternal space
имеет доступ к службам поддержки (см. группы безопасности)
- apps in this space are binded to the
- the
public space
:- apps in this space are binded to the
public domain
(e.g: *.my-pub-cf.cloud) that points thepublic load-balancer
public load-balancer
доступен из Интернета и пропускает только трафик наpublic domains
public space
имеет ограниченный доступ к службам поддержки или даже имеет доступ только к приложениям изinternal space
(см. группы безопасности)
- apps in this space are binded to the
Надежна ли эта конфигурация?
Можно ли это сделать проще?