云中数据安全
Node-RED桥接最优秀的作品,并减少后院到市场的交付。 本文旨在教读者托管一个安全且高度可用的Node-RED实例。 几个星期以来,我从事的项目需要保护Node-RED的安全。
通过浏览博客和帖子,互联网上的所有内容看起来都很分散,还没有发现任何文章可以端到端执行Node-RED作为可通过网络访问的安全前端客户端。 因此想与您分享我的经验。
在这里将使用IBM Cloud来托管我们的Node-RED,这是探索众多选择(AWS,Azure和GCP)之后的最佳选择。 集成是无缝的。 Node-RED是预建的IBM云服务,属于Lite Plan的免费服务。 IBM cloud不需要信用卡即可使用Lite计划。 您只需要注册,请按照以下说明操作,即可开始使用。 尽管它是一项始终免费的服务,但是精简版计划服务在闲置30天后被删除,但是还有其他限制,请在继续操作之前先阅读它们(请参阅下文)。
先决条件 :
1.如果没有, 请单击此处注册IBM Cloud。 与主要的CSP不同,您不需要信用卡即可使用Lite计划。
学习目标 :
尽管IBM Node-RED可以做更多的事情,但这里我们重点关注将Node-RED托管在IBM Cloud中,支持SSL建立可在Web上访问的HTTPS连接,并将身份验证置于Node-RED Editor和HTTPS端点可限制其对公众的访问并保护其不受犯罪者的侵害。
局限性 :
IBM Cloud Lite Plan(40多种服务)是完全免费的,不需要您长期使用,但它们确实有一些门槛,在本练习中,我只介绍一些门槛。
- Node-RED使用Cloud Foundry托管应用程序,精简版计划覆盖每个应用程序256 MB,最多4个应用程序,足以运行您的工作负载。
- Node-RED需要Cloudant(NOSQL DB)保留其数据。 因此,免费套餐允许1个Cloudant实例具有1GB的数据存储(完全消耗它需要数年)。 因此,在精简版计划下,您只能创建1个Node-RED实例。
- 如果您对IBM Cloud感到满意,我鼓励您升级到Standard计划(按需付费),在此计划中,您将获得200美元的30天免费信用以使用其服务。
- 精简版服务在闲置30天后被删除
让我们看看现在发生了什么。
1. 注册后 , 单击此处登录到IBM Cloud。 接下来,单击目录(1)并搜索红色节点 (2)。 单击软件选项卡(3)。 单击Node-RED App磁贴(4),将向您显示入门工具包及其提供的概述。
2.单击创建应用程序按钮(1)继续。 在新选项卡中打开教程 (2),然后按照步骤2到5进行操作,以托管Node-RED应用程序。 向制造商学习总是更好的选择。 另外,要保持文档简约,以便与读者讨论一些重要的内容。 或者, 单击此处重定向到“教程-创建Node-RED入门应用程序”(按照步骤2-5)。
3.完成后,您就可以使用cloud Foundry 访问您的Node-RED编辑器。 访问App URL (例如https://node-red-flzvn.eu-gb.mybluemix.net/ ),并保持方便。 同时,您已在IBM Cloud上使用SSL证书配置了Node-RED,并且保护了Editor免于匿名访问。 Warning: The following URL also works on http so avoid using http:// instead use https:// .
如何更改编辑器用户名和密码并允许匿名用户对编辑器具有只读访问权限
1.从边栏导航到资源列表。 单击Cloud Foundry Node-RED应用程序。
2.单击侧边栏中的运行时 (1),然后选择环境变量 (2)。
3.向下滚动,直到您单击“用户定义”。
- 单击添加 (1)添加环境变量。
-
NODE_RED_USERNAME用于保护编辑者NODE_RED_USERNAME的用户名 -
NODE_RED_PASSWORD用于保护编辑器的密码 -
NODE_RED_GUEST_ACCESS设置为true(区分大小写)以允许匿名用户对编辑器具有只读访问权限,不建议这样做。 - 单击保存 (3)。
因此,这里我们简化了身份验证和授权。 接下来,我们将看到如何保护Node-RED中托管的HTTP端点。
保护Node-RED中托管的HTTP端点。
1.登录到Node-RED编辑器,单击右上角的菜单按钮(三条平行的水平线),然后选择Manage Palette。 它将打开一个新窗口(用户设置),选择安装选项卡(1)& 搜索 (2) httpauth ,然后安装 (3)node-red-contrib-httpauth。 确认警告,然后单击“安装”并等待,直到看到“已安装”。
2.我们将使用预定义的流程并将其导入Node-RED。 单击此处下载flows.json( 单击 “ 另存为”并将其保存在本地计算机上)。 接下来,单击右上角的菜单按钮(三条平行的水平线),然后选择“导入”并选择flows.json文件。 之后,新选项卡(安全端点)将加载以下原理图。 随时双击块并检查组态设置。
3.现在,双击http auth块,它将打开一个新选项卡。 选择认证类型摘要 (1),输入用户名 (2)和密码 (3),单击完成 (4),最后单击右上角的部署 (5)。
4.现在,测试身份验证是否有效? 在您的浏览器中放入Node-RED URL并附加/test (例如https://node-red-flzvn.eu-gb.mybluemix.net/test ),放入您的用户名和密码进行身份验证,然后导航到安全的网站端点🤗。 如果您想知道,为什么要/test appended? 🤔不用担心,只需双击如下所示的[get] /Test块,然后使用所需的/ path组件更改/test ,就可以更改相同的内容。
Warning: If you provision a new flow, either keep the same username and password in your http auth block If you provision a new flow, either keep the same username and password in your else you need to enter the credentials each time) or use the same http auth block as shown below.
恭喜您完成了本教程。 这是一个极大的荣幸地在这里看到你和读这篇文章,我个人谢谢。 请保持好奇,如果您想了解更多教程,请在LinkedIn上告诉我。
Kindly Share & Comment only if you find it useful and help me on my mission to educate and familiarize people in the world of digitization 💪 #This is a Free tutorial and all my upcoming tutorials will be free and accessible from Public forums.# Appreciate if you drop me a note on LinkedIn Kindly Share & Comment only if you find it useful and help me on my mission to educate and familiarize people in the world of digitization 💪 #This is a Free tutorial and all my upcoming tutorials will be free and accessible from Public forums.# Appreciate if you drop me a note on LinkedIn & share your opinion. Don't worry, I don't bite 👻 so don't shy away 🏃🏻♀️ 🏃🏻. Your feedback will help me to come up with more awesome contents on the internet. Check my other tech stories & tutorials @ & share your opinion. Don't worry, I don't bite 👻 so don't shy away 🏃🏻♀️ 🏃🏻. Your feedback will help me to come up with more awesome contents on the internet. Check my other tech stories & tutorials @ & share your opinion. Don't worry, I don't bite 👻 so don't shy away 🏃🏻♀️ 🏃🏻. Your feedback will help me to come up with more awesome contents on the internet. Check my other tech stories & tutorials @ https://hackernoon.com/@gourav-das
云中数据安全
2240
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
