将Nifi放入公共网络是否安全?如果是,我需要什么配置?
我有一个 Nifi 实例(垂直扩展对于我的用例来说是可以的(。我正在通过ListenHTTP处理器将Nifi与Azure数据工厂(ADF(集成(每天很少有HTTP调用(。ADF Azure IR 仅支持调用公共 IP:因此我需要面向公众的 API 网关或面向公众的 Nifi。问题是我需要尽可能小的 API 网关(在 Azure 上为 20 美元/月(,但 Azure API 网关仅支持标准层的静态 IP(180 美元/月(。
同时,Nifi有SSLContextService,我有服务器证书。据我了解,我可以生成客户端证书并绑定它们。所以我想知道是否有一种简单的方法可以在没有网关的 Nifi 端配置安全性。
使用配置的 SSL 证书接受 ListenHTTP 处理器的 HTTP 调用是否安全?
PS 可以关闭外部网络的管理页面端口。
如果你让 Nifi 只监听来自某个 IP 的请求,那应该是合理的。即使该IP是公开的。如果你想更加安全,防火墙可能会增加额外的安全性。
如果你向世界开放它(就像之前为GUI建议的那样(,那将是自找麻烦。至少你会对DDOS攻击持开放态度,因为我认为Nifi内部没有针对这些攻击的保护。