Proxy on-premises API để truy cập từ đám mây

Tổ chức của tôi vận hành API REST chỉ có thể truy cập được từ bên trong mạng nội bộ của tổ chức; Tôi đang làm việc trên một dịch vụ riêng được lưu trữ trên đám mây của Google cần gọi API.

API hiển thị thông số kỹ thuật OpenAPI/Swagger mà tôi muốn sử dụng để tạo ứng dụng proxy nhỏ (tại chỗ) sẽ chuyển tiếp yêu cầu tới API nội bộ (với quyền truy cập từ thế giới bên ngoài bị hạn chế thông qua ví dụ: khóa API).

Có bất kỳ công cụ nào có thể hỗ trợ để tạo hoặc tạo một proxy như vậy không, hoặc một cách tiếp cận khác được đề xuất cho các trường hợp sử dụng tương tự? Nếu vậy, tôi có thể làm cách nào khác để cấp cho dịch vụ của mình quyền truy cập vào API nội bộ?

Bảo mật API và cung cấp API từ internet. Xác thực nói chung là một ý tưởng hay ngay cả trên các dịch vụ nội bộ, nếu không, kẻ tấn công đã xâm phạm máy chủ lưu trữ trên mạng LAN có thể truy cập ngay lập tức.

Toàn bộ danh mục phần mềm trung gian tồn tại xung quanh các cổng API và proxy nhận dạng danh tính. Nếu muốn, hãy chọn một và sử dụng làm giao diện bên ngoài.

Đặc tả API có thể đọc được bằng máy cũng hữu ích cho việc kiểm tra bảo mật. Cung cấp cho máy móc, hoặc có thể là con người, thông số kỹ thuật và yêu cầu họ thử làm những điều kỳ lạ với nó. Để có cảm hứng, hãy xem các công cụ OpenAPI hiện có.