Es gibt mehrere Möglichkeiten zur Sicherung Orion-> Cygnus Kommunikation:
- Co-locate Orion und Cygnus in demselben Host, so dass alle Komunikation sind durch localhost Netzwerk-Schnittstelle (diese Lösung geht davon aus, dass der Host itslef ist natürlich abgesichert).
- Mit einer Firewall (z. B. Iptables) kann Cygnus-Port nur von der IP erreicht werden, wo Orion läuft.
- Verwenden von HTTPS-Benachrichtigungen. Um diese Option zu verwenden, berücksichtigen Sie Folgendes:
- Cygnus sollte in der Lage sein, Benachrichtigungen in HTTPS zu empfangen. Ich bin nicht ganz sicher über die Cygnus-Fähigkeiten in dieser Hinsicht, aber mein Kollege @frb könnte mehr Details liefern.
- Sie benötigen Rush, um Benachrichtigungen in HTTPS mit Orion zu senden.
können Sie erforschen auch die Möglichkeit sich ein PEP-Proxy für Cygnus zu verwenden. Sie müssen nur eine Operation bei Cygnus sichern: . Schauen Sie sich die PEP official documentation an.
UPDATE: Seit Version 1.7.0 implementiert Orion native HTTPS-Benachrichtigungen (d. H. Ohne Rush zu benötigen).
Vielen Dank für Ihre Antwort, bezüglich der Bereitstellung von Orion und Cygnus in der gleichen Maschine: ist es empfehlenswert, dies zu tun oder es ist besser, dass sie in einer separaten Maschine sein werden und warum? – sabrina2020
Im Allgemeinen ist es eine gute Idee, beides zu kombinieren. Nur für den Fall, dass die zu erwartende Last zu hoch ist, um in nur einem Host zu funktionieren, oder wenn Sie unabhängige Ebenen für horizontale Skalierung benötigen, ist Orion und/oder Cygnus separat sinnvoll, um sie in separaten Maschinen zu haben. – fgalan