应用部署在A机房,存储部署在B机房,如果使用普通的tcp直接访问,因为跨机房所以传输数据会暴露在公网,不安全。但Redis本身不支持SSL安全链接,但有了SSL代理软件,我们可以让通信数据透明的得到加密,spiped就是一款官方推介的SSL代理软件。
1、spiped原理如下图35所示
左边的 spiped 进程 A 负责接受来自 Redis Client 发送过来的请求数据,加密后传送到右边的 spiped 进程 B。spiped B 将接收到的数据解密后传递到 Redis Server。然后 Redis Server 再走一个反向的流程将响应回复给 Redis Client。spiped 进程需要成对出现,相互之间需要使用相同的共享密钥来加密消息。