我的目的是通过站点到站点和互联网将远程数据库的一些更改数据收集到一个nifi实例中。如何通过用户/密码保护互联网上的输入端口?我的意思不是ssl连接,而是防止未经授权的调用。
站点对站点是否适合这种情况?或者使用http处理器而不是s2?
最后,我在中央nifi服务器的本地网络中部署了一个squid服务器作为http代理。通过以下配置选项,squid被限制为只能调用nifi服务并可验证:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd
acl nifi_host dst <nifi host ip address>
acl nifi_port port <nifi port>
acl auth_user proxy_auth REQUIRED
http_access allow nifi_host nifi_port auth_user
http_access deny all
在远程数据库端,使用带用户和密码的http代理配置nifi站点到站点的连接。
到目前为止,此解决方案运行良好。
可以使用远程访问VPN。它是用户和端点之间的临时连接,通常用于数据中心访问。此连接可以连接到IPsec,但SSL VPN也经常用于将用户端点连接到VPN网关。
请检查https://www.paloaltonetworks.com/cyberpedia/what-is-a-site-to-site-vpn了解更多信息。
我希望这对有帮助