Предположим, что сервер 1 находится в 5: 5: 5: 5: 11211, а сервер 2 находится по адресу 25.25.25.25:11211. Вы добавляете их в пул серверов, и все отлично. Пока кто-нибудь не подключится к этому порту и не начнет возиться с вашими данными.memcached аутентификация удаленных подключений
Таким образом, мы меняем порт на 38295. Сложнее найти, но не невозможно, так что этого еще недостаточно.
Мои вопросы:
1) Вы можете установить аутентификации (имя пользователя/пароль) для Memcached серверов для проверки соединения? Можете ли вы настроить белый список определенных хостов/IP-адресов (возможно, плохая идея)?
2) Можете ли вы и вы должны защитить данные, переданные через Интернет? Данные находятся в необработанном формате, и ваш интернет-провайдер и любой, кто нюхает линию, могут видеть все отправленные данные. Но шифрование данных, вероятно, повлияет на производительность?
Какие существуют решения для настройки кластера серверов memcached и как вы их защищаете и аутентифицируете?
клиент 'php5-memcache' аутентифицирует его? я просмотрел SASL, но я все еще запутался относительно того, как клиент будет его аутентифицировать, так как я не вижу никаких функций для этого – user2103849