Capítulo 11. Ciudadela
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Aunque la Pasarela API es útil para proporcionar un único punto de entrada a tus servicios, es vulnerable a los ataques. En este capítulo, aprenderás a proteger el sistema de los atacantes utilizando un Equilibrador de Carga HTTP(S) con un certificado SSL/TLS y Cloud Armor. Efectivamente, estarás construyendo el muro (o más exactamente, el cortafuegos) de la ciudadela para proteger la aplicación que hay dentro.
Nota
El código de este capítulo está en la carpetacitadel delrepositorio de GitHub.
Protegerse de los atacantes
En el Capítulo 9, pusiste servicios detrás de una pasarela API. En este capítulo, vas a protegerlos aún más.
Añadir un dominio personalizado
La pasarela de API de Google expone una única URL para acceder a los servicios que hay detrás de la API. Se trata de un punto final HTTPS que ofrece una conexión segura. Del mismo modo, poner la interfaz de usuario en un cubo de almacenamiento en la nube y exponerla como un sitio web ha proporcionado una URL segura. Sin embargo, es más útil poner la API y la IU detrás del mismo nombre de dominio personalizado. También es útil proteger la Pasarela API y la IU detrás de un Equilibrador de Carga Global y proporcionar tu URL HTTPS personalizada con un certificado SSL válido. Como parte de la infraestructura de red global de Google, un Equilibrador de Carga Global también proporciona ventajas ...
Get Desarrollo nativo en la nube con Google Cloud now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
