我正在EC2中设置tomcat应用程序。为了可靠性,我正在运行两个或多个实例。如果一台服务器下降,则应将我的用户重定向到另一个实例。这表明应将会话状态保存在外部源中,或在服务器之间进行反映。
aws提供了托管服务,Elasticache,似乎可以很好地工作。我什至找到了一个不错的图书馆,纪念会议经理。但是,我很快遇到了一些问题。
- 除非有人可以说服我,否则我需要会议在运输中进行加密。否则,有人可以拦截网络流量并假装是我网站上的其他人。我看不到任何内置的亚马逊方法可以使流量远离互联网。(在这里可以凝视吗?)
- 前面提到的库确实对SSL有重新支持,但不支持REDIS群集。有人对此提出了拉动请求,但尚未合并,该库是一个复杂的构建。我可能会说自己在没有集群的情况下生活,但这使我们回到了一个失败的地方。
-
tomcat在您的VPC中的EC2上运行,而Elasticache在您的VPC中。您的AWS VPC是一个孤立的网络。除非您的VPC网络以某种方式妥协,否则没有人可以拦截EC2和Elasticache服务器之间的流量。
-
如果您想使用redis使用SSL连接,那么我相信此时您需要使用JEDIS的Tomcat Session Manager实现。这是使用jedis,但是您需要升级它使用的jedis版本才能使用ssl Connections。