我想将在连接到建筑物本地网络的树莓派上运行的 volttron 平台连接到在虚拟个人服务器上运行的第二个 volttron 平台。
我知道两个 volttron 平台可以使用 Volttron 中央管理代理或使用 ForwardAgent 相互交互。但是,我不清楚使用了什么安全方法。只有通过 https 交换信息,我们的 ICT 经理才同意建立连接。
您能帮我制定有关安全问题的 ICT 答案吗?并给我一些关于如何设置 volttron 配置文件的实用技巧?我对网络/安全技术不是很熟悉。也许重要的是要知道:服务器具有代理和反向代理安全性。
谢谢!
你的保安是对的。您应该只通过 https 在“真实”环境中设置平台。由于您有代理,因此应将其转发给 volttron 中央代理。
互联网 (443) -> 代理 -> http://127.0.0.1:8080
在这种情况下,代理与 volttron 中央平台在同一台机器上。
这就是我们使用 apache 作为代理的方式。可以使用不同的 Web 服务器(例如 nginx)做同样的事情。
希望这会有所帮助
如果您确实尝试从单个实例连接到另一个实例(例如转发器的方式)。那么答案是安全性是使用带有曲线 mq 的公钥/私钥对提供完美的前向安全性。平台之间的所有流量都是 100% 加密的,只有授权代理才能通过实例总线传输。