我在 EC2 上有几个 Linux 实例,还有 1 个 Windows 实例用于专门处理。
问题:在内部将数据从 Linux 发送到 Windows 的最快、最安全的方法是什么?
http 请求?打开一个端口,如果是,打开哪一个?
最后一步是让 Windows 机器将完成的进程(将是一个图像)发送到 S3。
答案1
由于您在 Windows 中接受字符串数据,最简单的方法是使用您选择的框架(ASP.NET、PHP 等)在 IIS 下创建托管的网站。
在 Windows 安全组中打开端口 80,以仅接受来自 Linux 计算机的连接。这可防止其他人连接到您的 Windows 计算机。
如果您想加密数据,那么您可以在发送之前自己加密并在另一端解密,或者您可以安装 SSL 证书并使用 https。
答案2
有很多方法可以将数据(文件)从一台机器发送到另一台机器。例如,您可以在 Windows 机器上运行 FTP 服务器,然后从 Linux 机器通过 FTP 发送文件
答案3
一般用于内部的通信我会在机器之间设置一些 VPN 隧道 - 这样你就可以一劳永逸地解决安全问题 - 你的所有内部通信仅绑定到 VPN 接口,并且你使用的端口甚至不是公开的可见的,唯一可见的端口是您用于 VPN 本身的端口。只需使用您满意的加密 VPN,OpenVPN 或任何其他 VPN。
现在,一旦安全问题得到解决,为了发送数据,您可以自由选择最方便的方式 - 无论是带有一些 XML、JSON、纯文本的 HTTP 还是通过 TCP 的 PHP serialize(),或其他任何方式。