如何在AWS私有子网中托管的Kafka / Nifi集群中从公共互联网接收消息/事件?
我正在研究一个项目,很多机器/传感器将直接向Kafka / Nifi集群发送消息。这台机器/传感器将从公共互联网推送消息而不是从公司网络推送消息。我们在AWS云上使用Hortonworks发行版。
我的问题是:为这种用例设置Kafka / Nifi群集的最佳架构实践是什么,我不想将我的群集放在公共子网中以便从公共互联网接收消息。
你能帮我解决这个问题吗?
2 个答案:
答案 0 :(得分:2)
显然你不应该把你的卡夫卡暴露给这个世界。因此"传感器数据直接传给Kafka"是错误的做法,IMO。至少,不使用某些SSL渠道
您可以允许外部设备的特定子网到达内部子网,假设您知道该范围,但我认为您在这里更好的选择是使用Minifi或Streamsets SDC,它们是位于传感器上的事件收集器,可以加密流量到开放的Nifi或Streamsets集群,然后集群可以将事件转发到内部Kafka集群。你显然已经拥有Nifi,因此Minifi就是为此而建的
另一种选择可能是Kafka REST代理,但您仍然需要在其周围设置身份验证/安全层
答案 1 :(得分:0)
使用AWS IoT接收设备通信,此选项为您提供安全层,并将HDF沙箱与互联网隔离。
AWS IoT Core在所有连接点提供相互身份验证和加密,因此在没有经过验证的身份的情况下,设备与AWS IoT Core之间永远不会交换数据。
然后使用NiFi处理器导入信息。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?