建物のローカル ネットワークに接続されたラズベリー パイで実行されている volttron プラットフォームを、仮想パーソナル サーバーで実行されている 2 つ目の volttron プラットフォームに接続したいと考えています。
Volttron 中央管理エージェントまたは ForwardAgent を使用して、2 つの voltron プラットフォームが相互に対話できることを知っています。ただし、どのセキュリティ方法が使用されているかはわかりません。当社の ICT マネージャーは、情報が https を介して交換される場合にのみ、接続を設定することに同意します。
セキュリティ問題に関するICTへの回答を策定するのを手伝ってくれませんか? また、volttron 構成ファイルの設定方法に関する実用的なヒントを教えてください。私はネットワーク/セキュリティ技術にあまり詳しくありません。サーバーにはプロキシとリバースプロキシのセキュリティがあります。
どうも!
あなたの警備員は正しいです。https を介して「実際の」環境でのみプラットフォームを設定する必要があります。プロキシがあるため、それを voltron 中央エージェントに転送する必要があります。
インターネット (443) -> プロキシ -> http://127.0.0.1:8080
この場合のプロキシは、voltron 中央プラットフォームと同じマシン上にあります。
これが、Apache をプロキシとして使用する方法です。nginx などの別の Web サーバーでも同じことができます。
うまくいけば、それは役に立ちます
実際に単一のインスタンスから別のインスタンスに接続しようとしている場合 (たとえば、フォワーダーが行う方法)。答えは、完全な前方セキュリティを提供するカーブ mq を備えた公開/秘密キーのペアを使用するセキュリティです。プラットフォーム間のすべてのトラフィックは 100% 暗号化され、許可されたエージェントのみがインスタンス バスを介して送信できます。