작성
·
230
0
Microservcie간 통신 강의를 보다가 궁금하게 있어서 질문드립니다.
user-service에서 order-service를 요청할때 인증은 필요가 없는건가요?
order-service를 요청할때 따로 헤더에 토큰을 담지 않고 요청을 하고 있어서요.
order-service를 IP로 지정하지 않고 유레카에 서비스 이름으로 지정해서 요청할때도 gateway를 통해서 요청이 들어 가는것인가요?
답변 2
0
0
안녕하세요, 이도원입니다.
강의에서 사용한 샘플 예제에서는 apigateway-service를 통해 모든 사용자의 요청이 들어 온다고 가정하고 있습니다. 그렇기 때문에 user-service를 사용할 때도 apigateway-service에 대한 IP Address를 등록하여 다른 곳에서의 접근을 차단하고 있습니다. 물론, order-service 등을 직접 호출하는 것도 가능하겠지만, order-service나 user-service 모두 외부에서의 접속을 차단하고 오로지 내부 통신만 가능하도록 구성하고, 사용자의 요청을 apigateway-service를 통해서만 접근이 가능하도록 구성한다면 말씀하신 궁금사항은 해결 될 수 있습니다. MSA의 통신 및 I/F에 대한 구성은 해당 서비스를 어떻게 구성하는지에 따라 달라질 수 있기 때문에, 완전하게 외부서비스로의 접근을 허영하는지, 내부서비스에서만 공개하고, 최소한의 접근만 허용하는지에 따라서 인증처리를 어떻게 할 지 고려하시면 좋을 것 같습니다. 질문하신 내용에 대한 답변이 되지 않았다면 추가 질문 남겨 주세요.
감사합니다.