Microservices 設計的安全問題
Microservices 設計本身有一些安全問題,這次 Netflix 討論的是 DDoS。
附圖的舉例,用戶的 1 個請求,實際在 Edge 這層會產生 1 個請求,在 Middle 這層會產生 2 個請求,而在 Backend 這層會產生 6 個請求。
簡言之,用戶的 1 個請求,在微服務內部會產生 9 個請求。若請求結果的回傳,要走原路徑回去。則用戶的 1 個指令,微服務會產生 18 次傳輸。
倘若用戶 1 個指令,需包括 1000 個物件回傳,則微服務會產生 8002 次傳輸。
如果用戶 1 個指令,需包括 2000 個物件回傳 …
如果 1000 用戶各下 1 個指令,每個需包括 2000 個物件回傳 …