我正在考虑将一个Cassandra集群部署到Google Compute Engine。但是,我们的主要数据库客户端之一将是App Engine应用程序。由于GCE防火墙不包括App Engine实例(意味着App Engine实例被视为“防火墙外”),我们需要在防火墙中打开Cassandra节点的端口,有效地将我们的数据库放在公共Internet上。
这样做有道理吗?我已经阅读了Cassandra的身份验证方案(http://www.datastax.com/documentation/cassandra/2.0/cassandra/security/securityTOC.html),但我当然不是专家,因此我不相信我能够正确评估此方案是否足以保护公共数据库服务器。< / p>
如果这是一个坏主意,那么我们最好的选择是什么?在每个数据库前面编写某种认证应用程序是相当缺乏吸引力的,因为(1)我们显然希望数据库快速,因此任何额外的步骤都与此目标相反,并且(2)它可能需要自定义更改标准的Cassandra客户端库/程序。
这里有标准做法吗?