EC2 上的 *** 到 Heroku 服务器

Posted

技术标签:

【中文标题】EC2 上的 *** 到 Heroku 服务器【英文标题】:*** on EC2 to Heroku server 【发布时间】:2017-10-31 19:33:54 【问题描述】:

您好,网络专家,

我在 Heroku 上托管了一个 Rails 应用程序,我希望在一个单独的 EC2 实例上设置一个 *** 隧道,该隧道将与第 3 方连接。

第 3 方 EC2 Heroku

最好的情况是直接在我们的 Heroku 实例上设置隧道,但根据其中一些 answers 似乎不可能。

以我有限的知识,我认为下一个最好的办法是设置一个“中间人”EC2 实例,该实例能够监听 *** 隧道以及通过 SSH 向我们的 Heroku 服务器发送 HTTP 请求。这种集成中最重要的考虑因素是安全性。我想端到端加密,并且只在我们的 Heroku 服务器上解密。

如果可能的话,实现这样的目标的最佳做法是什么?

谢谢!

【问题讨论】:

【参考方案1】:

AWS 提供托管 ***。

您为客户端配置一个客户网关,将一个虚拟私有网关附加到您的 VPC,然后 *** 将两者连接起来。然后,您可以设置路由,使它们能够安全地连接到您的 VPC 内运行的任何服务。

AWS 中的 *** 可以使用静态或动态路由。静态通常更简单,尤其是在客户端 IP 范围有限的情况下。

【讨论】:

感谢您的意见,克里斯。我是服务器基础设施的新手。您是否建议将接收到的数据存储在 Amazon RDS 上,或者将其直接路由到我们目前拥有 Postgresql 服务器的 Heroku 服务器?无论哪种方式,我都需要从 EC2 到 Heroku 的直接加密传输,我不知道这是否可能。

以上是关于EC2 上的 *** 到 Heroku 服务器的主要内容,如果未能解决你的问题,请参考以下文章

heroku 上的 Hapi 服务器无法绑定端口

如何将 Apple 推送通知支持添加到 Heroku 上的自托管 Parse 服务器?

如何将 AWS Application Load Balancer 路由到托管在同一 EC2 实例上的适当网络服务器?

Heroku 上的 Symfony:403 Forbidden 您无权访问此服务器上的 /

Heroku 服务器上的 CORS 策略问题

如何在部署在 heroku 上的解析服务器上使用云代码?