Fiware:如何确保猎户座和天鹅座之间的通信安全?
我们怎样才能确保猎户座和天鹅座之间的通讯安全? 我们如何将cygnus与受保护的Orion一起使用(pep部署在Orion代理之上)Fiware:如何确保猎户座和天鹅座之间的通信安全?,fiware,fiware-orion,fiware-cygnus,Fiware,Fiware Orion,Fiware Cygnus,我们怎样才能确保猎户座和天鹅座之间的通讯安全? 我们如何将cygnus与受保护的Orion一起使用(pep部署在Orion代理之上) 谢谢并致以最诚挚的问候。保护猎户座->天鹅座通信的方法有几种: 将Orion和Cygnus放在同一台主机上,因此所有通信都是通过本地主机网络接口进行的(当然,此解决方案假定主机本身是安全的) 使用防火墙(例如iptables),以便只能从Orion运行的IP访问Cygnus端口 使用HTTPS通知。要使用此选项,请考虑: Cygnus应该能够接收HTTPS格式的
谢谢并致以最诚挚的问候。保护猎户座->天鹅座通信的方法有几种:
- Cygnus应该能够接收HTTPS格式的通知。我不能完全确定天鹅座在这方面的能力,但我的同事@frb可以提供更多细节
- 您需要使用Orion以HTTPS发送通知
POST/v1/notifyContext
。看一看这本书
更新:自verion 1.7.0以来,Orion实现了本机HTTPS通知(即无需匆忙)。感谢您的回复,关于猎户座和天鹅座在同一台机器上的部署:建议这样做,还是让它们在一台单独的机器上更好?为什么?一般来说,将两者合并是一个好主意。只有在预期负载太高而无法在一台主机上处理的情况下,或者如果您需要独立的层来进行水平缩放,Orion和/或Cygnus单独将它们放在单独的机器上才有意义。