<div dir="ltr">Hi,<br><div><div class="gmail_extra"><br><div class="gmail_quote">On 2 February 2018 at 21:57, asdf asdf <span dir="ltr"><<a href="mailto:codewiget95@gmail.com" target="_blank">codewiget95@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">



<div>
<div name="messageBodySection" style="font-size:14px;font-family:-apple-system,BlinkMacSystemFont,sans-serif"><div>I am working on the final deployment push. Since we are hosting some servers at AWS and some in another location, and we would like to cluster our nodes and use rpc’s, we added distribution over TLS. From my understanding, this changes the standard Erlang rpc’s to use use TLS connections rather than standard TCP.</div>
<div><br></div>
<div>From this article on <a href="http://erlang-solutions.com" target="_blank">erlang-solutions.com</a>: <a href="https://www.erlang-solutions.com/blog/erlang-distribution-over-tls.html" target="_blank">https://<wbr>www.erlang-solutions.com/blog/<wbr>erlang-distribution-over-tls.<wbr>html</a> it is noted that a next concern is epmd, and how it is a security concern as it’s connection is over TCP. </div>
<div><br></div>
<div>How should we address this? Is there a fix? And are there any other security concerns that need addressing before connecting nodes across multiple data centers?</div></div></div></blockquote><div><br></div><div>I was faced with a similar problem some time ago. Because of all the gotchas and potential pitfalls I encountered (which, unfairly, I can no longer recall with clarity), I decided instead to go with RPC that doesn't depend on distribution.<br><br></div><div>For this, I created backwater[1], as most common RPC solutions require a lot of boilerplate type conversions and/or maintenance. It can generate the client code boilerplate necessary to call remote modules, and it uses the external term format[2] for both function arguments and return values. Depending on what sort of data you want to be passing around, this might be a good fit.<br><br></div><div>But hopefully someone else will be able to answer your actual question instead of dabbling in self-promotion :-).<br></div><div><br>[1]: <a href="https://github.com/g-andrade/backwater">https://github.com/g-andrade/backwater</a><br>[2]: <a href="http://erlang.org/doc/apps/erts/erl_ext_dist.html">http://erlang.org/doc/apps/erts/erl_ext_dist.html</a><br></div><div><br></div></div></div></div></div>