保护小容量分布式web服务

Question

出租车办公室有一个服务器，他们使用它来运行一个web服务，它为他们的司机提供预订服务。

请求的数量很小。每小时100次请求。该服务由办公室操作人员和使用智能手机的公众使用。

如果一名开发人员正在编写网络服务，出租车公司在自己的办公室安装了该软件，那么是否有办法在安装时以自动方式保护/加密登录，供办公室工作人员和智能手机用户使用。

Answer 1

根据一些评论，这种解决方案的缺点是在本地安装了一个公开可用的web服务。允许连接性的初始需求大于服务的返回，您有：

• 公共连接要求
• 安全要求，可能最低限度，但诉讼仍可发生在最小的问题上
• 每个位置的证书:不，自签名是不合适的，而且同样，这也是一个错误的选择，特别是如果移动设备使用web服务(他们讨厌自签名证书)。
• 在某个地方总是有IT维护，SLA和分散的安装意味着分散的基础设施和故障排除管理。

我们可以继续处理其他问题，从补丁管理，到看门人走进和关闭关键的基础设施。

按照Schroeder，使用轻量级云服务(AWS或Azure)，您可以创建一个web应用程序空间，并将应用程序作为订阅来租户，因此创建一个新的出租车服务就像在应用程序中开发它一样简单。它可以是父服务的子域，也可以是单独的VM，或者只是一个独立的登录应用程序。但是，在云中维护单个web服务的好处始于：

• 单故障排除位置
• 简单的应用程序可用性(冗余只是那些酷云的事情之一)，-Infrastructure使小企业的前提服务黯然失色。
• 内置监视、DNS、路由和网络服务.这是你不想为一次性的小办公室问题处理的大问题。
• 文档和支持--当出现问题时，您至少有一些人可以与您交谈，与供应商A相比，供应商B用于基本网络，供应商C或您自己负责开发工作(或者您正在将其承包出去)。

云正是实现这些解决方案的更好方法。