您当前的位置：首页 > 学海无涯 > 网络拓扑网站首页网络拓扑

单体机房与多云网路下机房的架构

发布时间：2021-01-10作者：♂逸風★淩軒

一、单节点层级结构

    (1)服务器区域按照安全职责授权划分：
        ①代理层（用于部署代理服务和Waf管理层，所有外部请求一律经过该层进行访问，记录访问日志，对公网为入，对内网为出）；
        ②业务层(部署线上代码服务，目前使用Docker进行部署，后续可变更为K8S集群部署)；
        ③数据存储区（包含文件存储和数据存储，为公司业务数据，需要有可靠的安全冗余机制）；
        ④DMZ区域（管理人员可访问区域，主要用于部署日志中心、监控中心等管理类型服务）
    (2)管理人员通过Vpn接入用户接入网关(一般为公司内部VPN网关)接入机房VPN网关，有且仅能访问DMZ区域，通过DMZ区域管理服务间接管理生产其他服务，
        比如堡垒机SSH其他生产服务器、数据库审计平台操作生产数据库、日志中心查看生产日志等；
    (3)外部普通用户通过代理层访问公司业务开发公共服务
二、混合云网络结构

    (1)各区域通过VPN接入网关作为互相桥接服务网段，有且仅互通服务器区域网段
    (2)一般区域出口网关为内部服务网络出口网关，仅且在紧急必须情况才作为VPN接入网关的备用节点，实现有序安全的网络访问策略