结果证明SAP CF不支持此功能。 （C2C）

https://help.sap.com/viewer/ 65de2977205c403bbc107264b8eccf4b/Cloud/zh-CN/9c7092c7b7ae4d49bc8ae35fdd0e0b18.html

您好，本杰明，

能否请您详细说明您要做什么（以及为什么）？

您是说像SAPUI5/Angular应用这样的"经典"前端服务吗？ 为何后端服务不应该公开访问？

或者您是在谈论一种情况，即只允许以前登录过前端服务的用户才能调用后端服务？

此致

Marius

嗨，

我想知道如何在CF中实现app2app通信？

基本上，我们想从另一个SaaS应用程序调用一个SaaS应用程序。 这两个saas应用程序都位于不同的提供商帐户中。

此致

库什夏尔玛（Kush Sharma）

嘿马里乌斯（Hery Marius）

我们的应用程序构建在必须相互通信的小型服务中。 出于安全原因，我只想公开与客户端直接接口的服务。 这些小型服务执行各种任务，例如生成报告或处理与第三方数据源的接口。 如果您对微服务架构感兴趣，我可以推荐以下书籍： http：//shop.oreilly.com/product/0636920033158.do

关于，
Benjamin

我也遇到了与通过apps.internal域进行内部路由相关的问题。 我的前端服务（SAP应用路由器）无法将请求转发到内部服务。

1. 我在Cloud Foundry环境中确实有apps.internal域
2. 我有一个前端应用程序（SAP应用程序路由器），其路由位于 cfapps上 .eu10.hana.ondemand.com 域和一个后端应用，其中包含用于apps.internal域的路由。 cf路由的输出（名称已更改）：
3. 在SAP Application Router中，我有一个到http：//backend.apps.internal/的目的地。 但是来自映射到该目标的路由的请求失败。 它返回502 Bad Gateway状态代码。

根据Cloud Foundry文档，我必须创建一个网络策略：
"默认情况下，应用程序无法在容器网络上相互通信。要允许应用程序相互通信，您必须创建一个 网络政策。" -配置路由和域-内部路由

但是，我的试用用户甚至没有列出网络策略所需的权限。 我得到：

> cf网络策略
 提供的范围[cloud_controller.read password.write cloud_controller.write openid uaa.user]不包括允许的范围[network.admin network.write]
 失败
 

欢迎提出任何关于我可能会缺少的建议！

编辑：

我向XSUAA服务中添加了范围" network.write"和" network.admin"以及一个角色模板，如下所示：

"范围"：[
     ...
     {
       " name"：" network.write"，
       " description"："允许编辑网络策略。"
     }，
     {
       " name"：" network.admin"，
       " description"："允许管理网络策略。"
     }
   ]，
   "角色模板"：[
     ...
     {
       " name"：" RTNetworkAdministration"，
       " description"："用于管理网络策略的角色模板。"，
       "范围参考"：[
         " network.admin"，
         " network.write"
       ]
     }
   ] 
 

我使用角色模板创建了一个角色集合，并将该角色集合分配给了子帐户的SAP ID服务中的用户。

然后我退出并返回cf CLI。

这不能解决问题。 我仍然无法添加网络策略。