メッセージが内部アプリケーションによって生成されている状況がありますが、メッセージのコンシューマーは企業ネットワークの外部にあります。DMZ で HTTP リバース プロキシを使用するこのシナリオでは、 http(s) トランスポートまたはREST接続のいずれかが機能しますか? そうでない場合、外部の消費者へのゲートウェイとして機能できるブローカーを DMZ に置くことは安全ですか?
1 に答える
0
ActiveMQ に接続するための rest/http アプローチは、真のメッセージング セマンティクスをサポートしていないため、非常に制限されています。
ActiveMQ ブローカーを公開することは、予防策が取られている場合 (TLS、デフォルト パスワードの変更、高エントロピー パスワードの使用および/または相互認証、最近のパッチの適用、Web コンソール/ジョロキアが予防策なしに外部に公開されていないなど) が取られている場合、他の通信ソフトウェアと同じくらい安全です。 )。
実際、Amazon から ActiveMQ インスタンスをオンラインで購入することができます。これは、少なくとも、インターネット上に ActiveMQ インスタンスを置くことはそれほど悪い考えではないと考えていることを示しています。
于 2018-04-18T04:55:37.810 に答える