Hosting serwisów w spring boot na tomcat

Cześć, chce wystawić hosting (Na MyDevil) serwisów w spring boocie na tomcacie. Z jednym nie mam żadnego problemu. Bardziej mam problemy jeśli jest ich parę.
Mam 3 serwisy, gdzie:

1. Odpowiada za główne usługi
2. Odpowiada za jakieś pobocznie usługi
3. Służy do filtrowania i autoryzacji requestów wejściowych

I logika jest taka, że do serwisu nr. 3 kierowane są wszystkie żądania i on odpowiednio przekierowuje je na konkretny serwis 1 lub 2 w zależności od parametrów wejściowych.
Chcę wystawić tomcata tak, że tylko serwis nr. 3 będzie publiczny, a serwisy 1 i 2 nię będą w ogóle dostępne publicznie (Żeby były widoczne tylko lokalnie, wewnątrz hostingu). Przy klasycznym podejściu wszystkie 3 są publiczne. Macie pomysł jak się za to zabrać? Jedynie co Mi do głowy przychodzi, to ustawić na serwisach nr. 1 i 2 CORS na adres hostingu, ale nie wiem czy to będzie wystarczające i bezpieczne.
Wiecie może jak się takie rzeczy robi?

Zwykle ma się po prostu jakieś reverse proxy które forwarduje tylko porty tego jednego publicznego serwisu, a pozostałe komunikują się po wewnętrznych adresach/hostach.

Nie wiem co ci tu CORS niby daje. CORS to jest zabezpieczenie przed atakami na użytkownika.

W ofercie MyDevil widzę: "Obsługa pliku .htaccess i mod_rewrite", co sugeruje, że jest tam Apache, który zapewne nasłuchuje na portach 80/443 i ma służyć jako reverse proxy wspomniane przez Shaloma. Powinieneś być w stanie pobawić się mod_rewrite, tak, żeby routował requesty do serwisu nr 3.

Wszystkie serwisy obecnie będą dalej publiczne, bo konfiguracja iptables pozwala na połączenia przychodzące zapewne na wszystkie możliwe porty. Żeby to naprawić, najlepiej zablokować w iptables wszystkie porty, a zostawić tylko potrzebne (google: iptables drop all except ssh and http) - robisz to w terminalu, łącząc się przez SSH z serwerem (przy użyciu putty)