将Nifi放入公共网络是否安全?如果是,我需要什么配置?
我有一个Nifi实例(对于我的用例,垂直缩放是可以的)。我正在通过ListenHTTP处理器(每天很少有HTTP调用)将Nifi与Azure数据工厂(ADF)集成在一起。 ADF Azure IR仅支持调用公共IP:因此,我需要面向公众的API网关或面向公众的Nifi。问题是我需要尽可能小的API网关(在Azure上为20美元/月),但是Azure API网关仅支持来自标准层的静态IP(180美元/月)。
同时,Nifi具有SSLContextService,而我具有服务器证书。据我了解,我可以生成客户端证书并将其绑定。因此,我想知道是否有一种简单的方法可以在不带网关的Nifi端配置安全性。
使用配置了SSL证书的ListenHTTP处理器接受HTTP调用是否安全?
P.S。对于外部网络,可以关闭管理员页面端口。
答案 0 :(得分:1)
如果让Nifi仅侦听来自某个IP的请求,那应该是合理的。即使该IP是公开的。如果您想更加安全,防火墙可能会增加安全性。
如果将其开放给世界(就像先前为GUI所建议的那样),那将会带来麻烦。至少您会受到DDOS攻击,因为我认为Nifi在内部没有针对这些攻击的保护。