2.9 微服务的安全保障

越大型的系统，系统的并发性越高，危险性越大，其安全保障也越重要。系统的安全设计包括防火墙设计、防攻击设计、访问控制设计、数据保密设计、数据备份及灾备等各个方面的内容。而安全防护是系统安全的第一道屏障，我们将使用防火墙及动态感知等设备，为微服务的服务器组建，提供一个安全可靠的分布式环境。

如图2-4所示，是根据阿里云设计的一个安全管理架构，通过安全防护和安全预警，对不安全的访问或可能存在的攻击进行有效隔离，从而保证系统的安全和稳定。

图2-4

如果需要进行跨机房或跨地区的微服务互联，则必须在保证安全的前提下，通过VPC专网使用专用通道进行通信。