web-dev-qa-db-ja.com

REST 2つのWebサーバー間のAPI通信-VPNまたはhttps?

データを共有し、REST APIを介して通信する2つのサーバーがあります。メインアプリケーションサーバーは、いくつかの資産を管理しているクライアントのサーバーと通信します。

要するに
私たちが設定しているインフラストラクチャ、つまりREST Webサーバー間のAPI通信を考えると、httpsよりもVPNを選択する理由はありますか?2つのソリューションの主な違いは何ですか? ?

詳細

  • パフォーマンスの観点から、VPNとhttpsに大きな違いはありますか?
  • APIを介してのみ話していることを考えると、VPNを介して2台のコンピューターを接続するのはやりすぎではありませんか?
  • 他のプロバイダーとの通信をセキュリティで保護する必要があり、それぞれを別のネットワークに維持したい場合、httpsの方が標準ですか?

そしてこのあたり

ここにあります httpsについての詳細を含む非常に良い質問です。VPNを支持して回答します...しかし、「マルチプロバイダー」を成長させる可能性については、まだよくわかりません。

これらの領域に光を当ててくれてありがとう。

tlsvpnrest
5
mika

この2つは、正しく機能することを前提として同等に安全です(一方の側でのTLS証明書のピン留め、およびクライアント証明書の認証)。ただし、長期的には使いやすいVPNをお勧めします。

HTTPSの使用はそれほど簡単ではありません。各HTTPSサーバーに証明書が必要です。APIエンドポイントにアクセスするアプリは、リモート証明書の信頼性の検証を行い、独自のクライアント証明書を提示する必要があります。さらに、要求ごとに、新しいHTTPS接続が確立されますが、これには時間とリソースがかかります。

一方、VPNはカーネル自体によって管理され(IPSecについて話していると思います)、接続は常にアップしています。それが稼働したら、IPSecトンネルが常にオンになっているため、リクエストごとに安全なトンネルを確立するオーバーヘッドなしで、HTTPを自由に使用できます。おまけとして、後で別の(安全でない可能性がある)プロトコルを使用する必要が生じた場合は、これ以上何もする必要はありません。

3
user42178