У меня есть два сегмента корпоративной сети - зеленый (с доступом к Интернету) и красный (внутренняя сеть). Итак, он работает так: Интернет ↔ Зеленый ↔ Красный .
Каждый из двух сегментов имеет свой собственный пакет Red Hat Fuse, Red Hat AMQ (или ActiveMQ), Apache Camel - давайтеНазовите этот пакет «Люкс» для простоты. Этот пакет одинаков в обоих сегментах и используется для интеграции. Весь трафик между Зеленым и Красным проходит через пару Люкс-Люкс. Suite с одной стороны получает трафик, каким-то образом упаковывает его, отправляет через посредник сообщений (AMQ), а затем Suite с другой стороны распаковывает его и отправляет на нужный узел. Итак, Suite-Suite используется как некое программное обеспечение для межсетевого экрана и изоляции / проверки.
К сожалению, для общего случая передачи трафика требуется передача Suite-Suite. Я знаю, что это снижает производительность, и это не элегантно.
Вопрос заключается в следующем: как можно обернуть трафик TCP общего назначения (т. Е. Трафик http и gRPC) с помощью AMQ / ActiveMQ ипрозрачно переносится между сегментами?
Как это общение может быть организовано? Например, я думаю о размещении трафика в нечто вроде туннеля SOCKS5, а затем оборачивании трафика SOCKS5 для AMQ (путем преобразования его в AMQP или аналогичный).
Я также знаю, что можно написать соединители для AMQ с Apache Camel, поэтому это можно сделать так: Трафик ↔ Перехватчик or Suite ↔ AMQP или другой протокол AMQ-AMQ ↔ Suite ↔ Декодер и отправитель↔ Трафик .