我的目的是通过站点到站点和互联网将远程数据库的一些更改数据收集到 nifi 实例。 如何通过用户/密码保护互联网上的输入端口? 我不是指 ssl 连接,而是防止未经授权的调用。
站点到站点是否适合这种情况?还是使用 http 处理器而不是 s2s ?
答案 0 :(得分:1)
最后,我在中央 nifi 服务器的本地网络中部署了一个 squid 服务器作为 http 代理。使用以下配置选项,squid 被限制为仅调用 nifi 服务且可验证:
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd
acl nifi_host dst <nifi host ip address>
acl nifi_port port <nifi port>
acl auth_user proxy_auth REQUIRED
http_access allow nifi_host nifi_port auth_user
http_access deny all
在远程数据库端,使用带有用户和密码的 http 代理配置 nifi 站点到站点连接。
到目前为止,这个解决方案工作正常。
答案 1 :(得分:-1)
可以使用远程访问 VPN。它是用户和端点之间的临时连接,通常用于数据中心访问。此连接可能连接到 IPsec,但也经常使用 SSL VPN 将用户端点连接到 VPN 网关。
请检查 https://www.paloaltonetworks.com/cyberpedia/what-is-a-site-to-site-vpn 了解更多信息。
希望对你有帮助