いつ、どのように確保SOAとインター-サービスコミュニケーション間のデータセンター?

Question

自分のペットプロジェクトだと思決定のサービスベースのアーキテクチャ(えに考慮されなかった時代は過去のSOAっていると思うからできる規模のサービス毎に独立したその他、配布して地理的に使用する以上その他のサービス等

フレキシビリティはサービスの一部の人とコミュニケーションを個人が互い(公開したとのエンドユーザーこれらのサービスに関する個別のデータセンターな構築-民間パイプとしていると思いSoftLayerのような).

私には関心があった場合のコミュニケーションは少し遅いによる暗号化を行います。ほど気にMITM攻撃を及ぼ.あるいはサービスに自信が持てるようになりない友人のサービスは一部のip.

オプションなどにインター-サービスコミュニケーションとしていて:

• HTTPとTLS
• TCP/IP（一部カスタムプロトコル)とTLS
• 広めのツールキット(必要な場合は暗号化）
• HTTPやカスタムTCP/IP上のSSHトンネル
• を作成しVPNとの間のデータセンター
• クライアント証明書?相互検証券?

確かに多くのmumboジャンボ頭の中に残っています。助かります！

いかがですか？お仕このた?うち何を"、"?

を選択するVPNで、VPNシステムを勧めますか？?OpenVPN?どのように仮設ネットワークが大切に取り扱わなVPNシステム?い自動癒す/再?

よいのではないでしょうかVPN液の暗号化には、すべての接続にいきたいと思い一部の接続は暗号化してください。にこのようなSSHトンネルがありました。

おります。

Answer 1

あなたはより多くのトラフィックが多くを要するし、実際に多くの頭痛を引き起こす可能性が不要のセットアップにとのVPNやSSHトンネルのような安全な輸送インフラを維持本当にその後、各-他に話をちょうどあなたのサービス以外のデータセンター間で起こっていない限り、 。

そうしないように、

私は SSLソケットをを使用してお勧めしますあなたがあなたのサービスを通して、あなたの他のデータセンターと通信している場合、それは安全な接続を介してになり、下層の安全なトンネルがアクティブであることを心配する必要があります。また、余分なセキュリティを追加だけでなく、あなたのトラフィックおよびアドレッシングをより細かく制御するために各データセンターでのインターネット・ゲートウェイ（ルータ）間のIPsecトンネルモードのようなものを使用して、データ・センター間のVPNを追加する価値が、しばらくかもしれません。