如何限制仅从单台机器(没有专用 IP)访问服务器?

如何限制仅从单台机器(没有专用 IP)访问服务器?

我们想要使用 JBoss 管理控制台将 J2EE WAR 文件从构建服务器部署到应用程序服务器(运行 JBoss 7.1.1)。每台机器位于不同的网络上。在构建服务器上,我们使用 Jenkins 运行构建脚本。问题是构建服务器没有专用 IP(托管在 Cloudbees),我们还想限制到应用程序服务器,以便只有构建服务器可以部署到它。

我的问题是,我们可以使用哪些方法来确保从构建服务器访问我们的应用服务器的安全?虽然我们的应用服务器托管在 Amazon 上,但这并不能保证以后可以继续使用,尽管可以保证我们将托管在某种类型的 CentOS 发行版上。

谢谢,-戴夫

答案1

如果没有专用 IP,您就必须依靠实现某种证书身份验证(可以从一台机器复制到另一台机器)或用户名/密码身份验证(可以在世界上的任何机器上使用)。简而言之,您要解决的问题极难解决,即使它可以解决。

答案2

那么使用主机名并解析为动态 IP 怎么样?

相关内容