在我的主服务器上,我从外部/单独的redis 服务器 获取数据,该服务器通过 api https://localhost:7000/api 访问/?token=****
有效。然而 token
和 api 并不安全。并且由于我希望将 redis 服务器 分开,因此该技术不适合我的情况。
在我的例子中,我想要 2 个独立的服务器 A 和 B。
A 应该在不使用 api 或 url 调用的情况下从 B 加载数据...相反,它应该使用 port (例如 //server :123
)。这样,服务器 B 只能从 A 访问。
我希望这种方法适用于开发和生产。我相信 AWS 有“服务器组”,但这只是生产......
那么有没有办法和nodejs建立这种联系呢?我还想知道这是否只可能已经有一台正在运行的服务器,因为我还没有。
注意:如果你想知道,我使用redis存储私钥进行加密,所以我需要一个安全的、独立的、可以独立控制的服务器
最佳答案
目前还不清楚您要做什么,因为不使用 API 从另一台服务器访问数据实际上没有意义。您为访问它所做的任何操作都是某种类型的 API。
如果你想让它只有服务器 A 可以访问服务器 B,那么你有多种选择来确保安全:
每当访问服务器 B 时都需要身份验证,并确保只有服务器 A 拥有这些身份验证凭据。
假设服务器 A 和服务器 B 在您的同一服务器基础设施中,将服务器 B API 放在一个对外不可用但只能从您的服务器基础设施内部使用的端口(这通常涉及选择您的外部防火墙阻止访问的端口)。
在服务器 A 上,仅接受来自服务器 B 的特定 IP 地址的 API 连接。
您甚至可以同时实现这些选项中的多个。例如,同时使用 1) 和 2) 并不罕见。
关于node.js - NodeJS - 安全连接到外部 redis 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38088503/