基于网关的安全架构

服务提供者A

Http协议所包含的信息都是未经加密的明文，包括请求参数、返回值、cookie、head等，外界能够通过对通信的监听，轻而易举地模拟出请求和响应双方的格式，伪造请求与响应，修改和窃取各种信息。如果使用安全网关接收Http请求，完成相应的权限与安全校验、当校验通过后，根据传入的服务名称，到服务配置中心找到相应的的服务名称节点，并加载对应服务提供者的地址列表，通过负载均衡算法，选取机器发起远程调用，将客户端参数传递到后端服务端。服务提供方根据所传入的参数，给出正确的响应，当gateway接收到响应后，再将响应输出给客户端App。一方面通过gateway能够很好地解决安全问题，在恶意请求或者非授权请求到达后端服务器之前进行拦截和过虑。

IOS App

负载均衡

公共服务

ISV App

服务配置中心

注册服务

心跳检测

Android App

基于网关的安全架构

服务提供者是不直接对外提供服务的，因此，对于外部的App来说，它依赖gateway进行服务的路由以及对请求的转发，gateway是整个网络的核心节点，一旦gateway失效，所有依赖它的外部App都将无法使用。并且，由于所有的请求都均经过gateway进行安全校验和请求转发，其流量是整个后端集群流量之和，可想而知，其流量会有多大。因此，在设计之初，就需要考虑到系统流量的监控和容量规划，以及gateway集群的可拓展性，以便在流量达到极限之前，能够快速方便地进行系统扩容。下图是一种网关集群的架构方案，一组对等的服务器组成网关集群，接受外部App的Http请求，当流量“水位”达到警戒值时， 能够较为方便地增加机器进行扩容。网关集群的前面有两台负载均衡设备，负责对网关集群进行负载均衡。负载均衡设备进行心跳检测，一旦其中一台宕机。另一台则变更自己的地址，接管宕机的这台设备流量，平时两台机器均对外提供服务。

调用服务

PC Web

网关

查询服务