分離式部署gateway work安全問(wèn)題

收破爛的才子 更新于2017-04-10

問(wèn)題1：分離式部署后，如何保證BusinessWorker到registerWork是自己的business服務(wù)器的進(jìn)程？（手冊(cè)是上只有一個(gè)地址）如果只是一個(gè)地址，注冊(cè)中心難道要維護(hù)一個(gè)類似于ip配置？

問(wèn)題2：源碼上瞄了一眼看到一個(gè)$secretKey作何之用？

問(wèn)題3：gateway client，在服務(wù)器端推送如何保證安全？http://www.wtbis.cn/gatewaydoc/work-with-other-frameworks/README.html(后端代碼例子)，謝謝群主！

 4237  3 0

3個(gè)回答

walkor 2017-04-09

打賞

問(wèn)題1、最簡(jiǎn)單的方法可以利用防火墻，只讓特定的ip連自己。

問(wèn)題2、這個(gè)secretKey手冊(cè)沒有寫，secretKey是一個(gè)鑒權(quán)用的key，類似密碼。Gateway BusinessWorker Register GatewayClient都有這個(gè)secretKey配置，如果這個(gè)secretKey一擔(dān)被配置就需要Gateway BusinessWorker Register GatewayClient 都配置成一樣才能通訊。

問(wèn)題3、也可以利用防火墻，只有特定的ip才能推。如果都是部署在同一臺(tái)服務(wù)器，也可以register監(jiān)聽127.0.0.1，start_gateway.php中l(wèi)anIp也是127.0.0.1 能夠避免被外部鏈接。

當(dāng)然問(wèn)題1 問(wèn)題3 也可以通過(guò)設(shè)置secretKey來(lái)保證安全，但一般利用防火墻更安全一些，也可以防火墻+secretKey。

暫無(wú)評(píng)論

收破爛的才子 2017-04-09

首先感謝群主!
像對(duì)于陌生的BusinessWorker防止注冊(cè)到registerWorker上，您的回答是1、最簡(jiǎn)單的方法可以利用防火墻，只讓特定的ip連自己。
疑問(wèn)：除了通過(guò)防火墻，有沒有辦法在其他機(jī)器business注冊(cè)到本register服務(wù)上(分開部署的)的時(shí)候的時(shí)候判斷business的進(jìn)程來(lái)源？