在 HTTP://www.aliyun.com/zixun/aggregation/13387.html">WebSphere DataPower 中運行的所有服務都需要在設備的 IP 位址和埠上進行安裝。 隨著設備上的服務數量的增加,在任何環境中都會產生複雜性和下列問題:
在其託管網路的外部暴露內部埠(在某些情況下,還會暴露 IP 位址)。 多個防火牆配置,允許在 DataPower 的不同埠和 IP 位址上具有流量。 隨著設備上服務數量的增加,IP 位址和埠的維護量也增大。處理上述問題,可能還有其他解決方案,但其中一個最簡單且容易的解決方案是在 DataPower 環境中實現框架服務,以儘量減少埠及其配置在防火牆上的暴露。 這項服務被稱為 Enterprise Gateway Framework service,它提供以下特性:
為 DataPower 內運行的所有服務提供單一進入點。 通過 HTTP、HTTPs、MQ 和 FTP 協定處理請求。 使用標準的 HTTP (80) 或 HTTPS (443) 埠。 這樣,就只能針對這些標準埠對防火牆進行配置。 根據其安全要求(如相互身份驗證或單向 SSL)對所有傳入的請求進行身份驗證。 從傳入的請求識別用戶端。 識別運行服務的環境。 將請求路由到相應的服務或後端目的地。 在任何 WebSphere DataPower 環境中部署一次,在納入新服務時就無需更改任何代碼。下載檔案
使用下列 ZIP 檔案,可以將本文中描述的 DataPower 服務(包括樣例防火牆服務)導入 DataPower 設備:EnterpriseFrameworkMPGW.zip。
Enterprise Gateway Framework 服務場景概述
本文介紹在 DataPower 中創建 Enterprise Gateway Framework 服務的步驟。 對於本文及其演示,您將無法 實現任何安全性選項或 MQ 前端處理常式。 然而,由於框架設計的方式,您可以在以後添加這些選項。
我們的 Enterprise Gateway Framework 服務版本包含以下特性:
為 DataPower 內運行的所有服務提供單一進入點。 通過 HTTP 在埠 81 上處理請求。 從傳入的請求識別用戶端。 識別運行服務的環境。 將請求路由到相應的後端目的地。 在任何 DataPower 環境中部署一次,在納入新服務時就無需更改任何代碼。在此演示中,請求的 URI 的內容決定傳入的請求消息的路由。 使用此 URI,會將請求定向或路由到相應的後端服務。 假設所有傳入的請求都定向到 DataPower 設備的埠 81。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
