HazelCast 中的 SSL
SSL in HazelCast
我正在尝试评估 Hazel Cast 在我们的 Web 应用程序中的分布式锁和会话管理。我们的 PCI 环境需要所有组件 运行 on Secure Port.I 最近发现 Hazelcast 需要企业版才能启用 SSL,在我们的例子中,它可能不符合成本效益,因为我使用的唯一企业功能是SSL.
所以问题是
我可以创建一个小的 spring war 文件来启动 hazelcast,将其部署在 tomcat 上并进一步在 tomcat 上启用 SSL 吗?
这种方法有什么缺陷吗?。
请告诉我想法。感谢任何指点。
您可以这样做,但 Hazelcast 打开的端口不会 运行 通过 Tomcat 打开的连接。 Hazelcast 打开自己的连接,独立于 Tomcat 的 http 连接器。
Hazelcast使用的协议不是基于http的,它支持memcache ascii协议。
即使是为 Hazelcast 设计的新二进制客户端协议也没有改变这一点:http://docs.hazelcast.org/docs/protocol/1.0-developer-preview/client-protocol.html
因此,如果您需要安全连接,您要么必须购买企业版,要么在网络层(Vpn、隧道等)保护这些连接,这可能会很困难,具体取决于您是否使用多播和临时端口或没有。
我正在尝试评估 Hazel Cast 在我们的 Web 应用程序中的分布式锁和会话管理。我们的 PCI 环境需要所有组件 运行 on Secure Port.I 最近发现 Hazelcast 需要企业版才能启用 SSL,在我们的例子中,它可能不符合成本效益,因为我使用的唯一企业功能是SSL.
所以问题是
我可以创建一个小的 spring war 文件来启动 hazelcast,将其部署在 tomcat 上并进一步在 tomcat 上启用 SSL 吗?
这种方法有什么缺陷吗?。
请告诉我想法。感谢任何指点。
您可以这样做,但 Hazelcast 打开的端口不会 运行 通过 Tomcat 打开的连接。 Hazelcast 打开自己的连接,独立于 Tomcat 的 http 连接器。 Hazelcast使用的协议不是基于http的,它支持memcache ascii协议。
即使是为 Hazelcast 设计的新二进制客户端协议也没有改变这一点:http://docs.hazelcast.org/docs/protocol/1.0-developer-preview/client-protocol.html
因此,如果您需要安全连接,您要么必须购买企业版,要么在网络层(Vpn、隧道等)保护这些连接,这可能会很困难,具体取决于您是否使用多播和临时端口或没有。