Connexion aux sources de données avec Kinvey Secure Gateway

Parfois, vos sources de données peuvent résider sur des infrastructures qui ne sont pas directement exposées à Internet, ce qui peut entraîner toutes sortes de difficultés. La passerelle Secure Gateway de Kinvey facilite beaucoup la connexion à ces sources de données.

Les services Kinvey permettent aux développeurs de se connecter à des données externes et à des systèmes authentifiés. Par exemple, vous pouvez créer un service pour vous connecter à une base de données Microsoft SQL Server, vous authentifier auprès d'ADFS ou implémenter un élément de logique qui orchestre les données de trois points de terminaison REST différents. Dans le cadre de notre infrastructure de microservices mobiles, la plate-forme Kinvey est fournie avec la fonction RapidServices – des modules basés sur une configuration sans code vous permettant de vous connecter à une variété de systèmes externes populaires.

Le défi auquel de nombreux clients sont confrontés lors de l’adoption de RapidServices est que leurs sources de données résident sur une infrastructure qui n’est pas directement exposée à Internet. En conséquence, ils ne peuvent pas se connecter à ces sources de données à partir de leur backend Kinvey. La mise à disposition de ces systèmes pour leurs applications implique des examens de sécurité fastidieux, des modifications de la configuration du pare-feu, la configuration d'un VPN, etc. Dans certains cas, cela peut ne pas être une option du tout.

Avec la passerelle sécurisée Kinvey, nous souhaitons rendre ce processus beaucoup plus facile. pour nos clients. Secure Gateway inclut un outil client que vous pouvez installer à l'intérieur de votre pare-feu. Vous pouvez ensuite demander au client de passerelle d'ouvrir un canal bidirectionnel sécurisé avec un serveur de passerelle s'exécutant sur Kinvey. Vous pouvez ensuite configurer RapidServices pour transférer des données via ce canal sécurisé.

Fonctionnement

Supposons que votre application ait besoin de se connecter à un serveur SharePoint installé dans le pare-feu de votre entreprise. Le nom d'hôte SharePoint est myHost.myService.com et s'exécute sur le port 3000.

Pour commencer, installez le client Secure Gateway dans votre réseau:

 $ npm install -g Kinvey / secure-gateway-client [19659009] A partir du client sécurisé, vous créez une nouvelle connexion: 

 $ kinvey-secure-gateway-client create  
 Cette commande ci-dessus renvoie un ID de connexion. Vous utilisez cet ID pour établir une connexion qui établira un tunnel entre le serveur de passerelle et votre serveur SharePoint:
 $ kinvey-secure-gateway-client start  myhost.myservice.com 3000 
 
 Lorsque la connexion est établie, le serveur de passerelle renverra un numéro de port de serveur au client (par exemple, 6767).   Désormais, toute demande adressée à / depuis  gateway.kinvey.com:6767  sera envoyé à  myhost.myservice.com:1234.  Créez un RapidService avec l'hôte sous la forme https://gateway.kinvey.com:6767 et vous avez établi une connexion sécurisée à votre serveur SharePoint!
 Kinvey Secure Gateway est actuellement disponible à l'essai. Nous aimerions que les développeurs l’essaient et partagent leur expérience avec nous. Si vous souhaitez accéder à Kinvey Secure Gateway, contactez-nous!