服务提供者A
Http协议所包含的信息都是未经加密的明文,包括请求参数、返回值、cookie、head等,外界能够通过对通信的监听,轻而易举地模拟出请求和响应双方的格式,伪造请求与响应,修改和窃取各种信息。如果使用安全网关接收Http请求,完成相应的权限与安全校验、当校验通过后,根据传入的服务名称,到服务配置中心找到相应的的服务名称节点,并加载对应服务提供者的地址列表,通过负载均衡算法,选取机器发起远程调用,将客户端参数传递到后端服务端。服务提供方根据所传入的参数,给出正确的响应,当gateway接收到响应后,再将响应输出给客户端App。一方面通过gateway能够很好地解决安全问题,在恶意请求或者非授权请求到达后端服务器之前进行拦截和过虑。
IOS App
负载均衡
公共服务
ISV App
服务配置中心
注册服务
心跳检测
Android App
基于网关的安全架构
服务提供者是不直接对外提供服务的,因此,对于外部的App来说,它依赖gateway进行服务的路由以及对请求的转发,gateway是整个网络的核心节点,一旦gateway失效,所有依赖它的外部App都将无法使用。并且,由于所有的请求都均经过gateway进行安全校验和请求转发,其流量是整个后端集群流量之和,可想而知,其流量会有多大。因此,在设计之初,就需要考虑到系统流量的监控和容量规划,以及gateway集群的可拓展性,以便在流量达到极限之前,能够快速方便地进行系统扩容。下图是一种网关集群的架构方案,一组对等的服务器组成网关集群,接受外部App的Http请求,当流量“水位”达到警戒值时, 能够较为方便地增加机器进行扩容。网关集群的前面有两台负载均衡设备,负责对网关集群进行负载均衡。负载均衡设备进行心跳检测,一旦其中一台宕机。另一台则变更自己的地址,接管宕机的这台设备流量,平时两台机器均对外提供服务。
调用服务
PC Web
网关
查询服务
