Как закрыть доступ к ендпоинту всем кроме localhost?
У меня есть ендпоинт /api/v1/health который опрашивается в докере и выводит состояние контейнера типа (healthy)
Проблема в том, что он доступен с любого компьютера через браузер <server>:<port>/api/v1/health {"detail":{"alive":1}}
Подскажите, как лучше закрыть его чтобы он был доступен только с localhost, т.е. только со своего сервера где запущен.
На данный момент вынес ендпоинт в другой роут чтобы иметь соответственно отдельный роут и попытаться как-то закрыть его.
Раньше ответ был доступен по адресу <server>:<port>/api/v1/health
создайте сеть в которой контейнер который хотите изолировать и он не будет виден из общей.
а если проблема в том что порт машины на которой запущен докер видны с других из сети то решается файрволом на машине на которой запущен
но обычно просто она ниоткуда по ip ил hostname не видна и закрывать порт смысла большого нету
