У меня есть некоторые сомнения относительно того, какой способ предоставить доступ к серверным сервисам моей компании из общедоступных облаков, таких как AWS или Azure, и наоборот, является наиболее подходящим. В нашем случае нам нужно приложение AWS для вызова некоторых HTTP-сервисов Rest Services, представленных в нашем бэкэнде.
У меня было как минимум два варианта:
- Первый - установить виртуальное частное облако AWS между приложением и серверной частью и направить через него весь трафик.
- Второй вариант - предоставить HTTP-сервис через обратный прокси-сервер и настроить IP-фильтрацию на прокси-сервере, чтобы разрешить только доходные соединения от AWS. Мы не хотим, чтобы служба HTTP была общедоступной из Интернета, и я думаю, что это удовлетворительно, независимо от того, выберем ли мы тот или иной вариант. Также нам, вероятно, потребуется интегрировать больше сервисов (TCP / UDP) между AWS и нашей серверной частью, таких как FTP-передача, мониторинг и т. Д.
Моя основная цель - настроить стандартный способ выполнения этой интеграции, поэтому нам не нужно использовать разные конфигурации в зависимости от типа службы или приложения.
Я думаю, что это очень распространенная потребность в сценариях гибридного облака, поэтому я просто хотел бы воспользоваться передовыми методами.
Я был бы очень признателен за любой совет от вас.