在 ">WebSphere DataPower 中运行的所有服务都需要在设备的 IP 地址和端口上进行安装。随着设备上的服务数量的增加,在任何环境中都会产生复杂性和下列问题:
在其托管网络的外部暴露内部端口(在某些情况下,
还会暴露 IP 地址)。 多个防火墙配置,允许在
DataPower 的不同端口和 IP 地址上具有流量。 随着设备上服务数量的增加,IP 地址和端口的维护量也增大。
处理上述问题,可能还有其他解决方案,但其中一个最简单且容易的解决方案是在 DataPower 环境中实现框架服务,以尽量减少端口及其配置在防火墙上的暴露。这项服务被称为 Enterprise Gateway Framework service,它提供以下特性:
为 DataPower 内运行的所有服务提供单一入口点。 通过 HTTP、HTTPs、
MQ 和 FTP 协议处理请求。 使用标准的 HTTP (80) 或 HTTPS (443) 端口。这样,就只能针对这些标准端口对防火墙进行配置。 根据其安全要求(如相互身份验证或单向 SSL)对所有传入的请求进行身份验证。 从传入的请求识别客户端。 识别运行服务的环境。 将请求路由到相应的服务或后端
目的地。 在任何 WebSphere DataPower 环境中部署一次,在纳入新服务时就无需更改任何代码。
下载文件
使用下列 zip 文件,可以将本文中描述的 DataPower 服务(包括样例防火墙服务)导入 DataPower 设备:EnterpriseFrameworkMPGW.zip。
Enterprise Gateway Framework 服务场景概述
本文介绍在 DataPower 中创建 Enterprise Gateway Framework 服务的步骤。对于本文及其演示,您将无法 实现任何安全性选项或 MQ 前端处理程序。然而,由于框架设计的方式,您可以在以后添加这些选项。
我们的 Enterprise Gateway Framework 服务版本包含以下特性:
为 DataPower 内运行的所有服务提供单一入口点。 通过 HTTP 在端口 81 上处理请求。 从传入的请求识别客户端。 识别运行服务的环境。 将请求路由到相应的后端目的地。 在任何 DataPower 环境中部署一次,在纳入新服务时就无需更改任何代码。
在此演示中,请求的 URI 的内容决定传入的请求消息的路由。使用此 URI,会将请求定向或路由到相应的后端服务。假设所有传入的请求都定向到 DataPower 设备的端口 81。