データを共有し、REST APIを介して通信する2つのサーバーがあります。メインアプリケーションサーバーは、いくつかの資産を管理しているクライアントのサーバーと通信します。
要するに:
私たちが設定しているインフラストラクチャ、つまりREST Webサーバー間のAPI通信を考えると、httpsよりもVPNを選択する理由はありますか?2つのソリューションの主な違いは何ですか? ?
詳細:
そしてこのあたり:
ここにあります httpsについての詳細を含む非常に良い質問です。VPNを支持して回答します...しかし、「マルチプロバイダー」を成長させる可能性については、まだよくわかりません。
これらの領域に光を当ててくれてありがとう。
この2つは、正しく機能することを前提として同等に安全です(一方の側でのTLS証明書のピン留め、およびクライアント証明書の認証)。ただし、長期的には使いやすいVPNをお勧めします。
HTTPSの使用はそれほど簡単ではありません。各HTTPSサーバーに証明書が必要です。APIエンドポイントにアクセスするアプリは、リモート証明書の信頼性の検証を行い、独自のクライアント証明書を提示する必要があります。さらに、要求ごとに、新しいHTTPS接続が確立されますが、これには時間とリソースがかかります。
一方、VPNはカーネル自体によって管理され(IPSecについて話していると思います)、接続は常にアップしています。それが稼働したら、IPSecトンネルが常にオンになっているため、リクエストごとに安全なトンネルを確立するオーバーヘッドなしで、HTTPを自由に使用できます。おまけとして、後で別の(安全でない可能性がある)プロトコルを使用する必要が生じた場合は、これ以上何もする必要はありません。