大家在使用各种云部署应用时,避免不了让这些应用互通(如内网应用访问云端应用,云端应用访问内网等场景)。在这个过程中,可能会面临各种问题,比如可能要开多个端口,防火墙无法穿透,架设软件代理,只能单向通讯等。除此之外,你可能还需要了解LVS,VPN,NAT,VPC等一系列网络知识,以便能够正确架构互通网络。
我们围绕这些话题进行讨论:
- 大家都使用什么技术让自己的应用程序能在云上互通
- 在应用互通过程中,都遇到过什么棘手的问题,又是怎么解决的
- 解决成本高吗,有没有听过阿里云MQ Relay这款产品 ? 针对这些棘手的互通场景,大家是否期待有一种通用便捷的解决方案,帮助大家将重心回归到专属自己的那块业务问题域
大家都可以来聊一聊!奖品等你来拿!
下面是来自云栖网友的热议回答:
来自云栖网友:初码
说几个我的经历吧
我曾在银行技术部门管项目,接手过众多外网访问内网的场景,比如水电煤的中间业务,比如片偏远地区的网点或者ATM机访问内网等等,遇到过以下几种处理方式
1、VPN连接。有的农村的网点和ATM机器,因为太落后,无法连专线,只能用ADSL或者GPRS+VPN加密通讯。
2、DMZ区。单独放置一台机器在防火墙内DMZ区,开放某些端口用于数据通讯,有一个案例是外部服务商每天把新增数据通过FTP上传到DMZ区,内网服务再轮询处理上传的数据,虽然有点弱智,却也挺方便的,也挺安全。
3、专线直连。如果项目规模较大,预算充足,也常用专线直连,有一次和省福彩中心对接的项目,就在全身开通了十几条专线,直连福彩分中心,因为是专线了,所以网络安全配置就是简单的软件防火墙配置了。
4、单向加密访问。还遇到过一个项目,是所在银行总行向各省发放核心系统数据,走的虽然是专线,但是因为是储户的核心金融数据,因此在防火墙策略上首先是单向访问,其次数据经过多重加密后才传输,传输到省数据中心本地,再进行离线解密,录入到库里,这也是一个比较有意思的安全传输案例。
因为所在银行较为落后,所以以上经历也谈不上什么大的技术性,就当故事分享给大家了
来自云栖网友:mywkll
作为一名在读高中生也来瞎凑合两句..
因为是校内oi选手所以长期接触信息这一块.前些日子学校购进了一台新服务器搭网站于是开始进行一些简单的数据库管理和系统的维护。
在此期间磕磕碰碰还好是没出什么大事情XD,讲几个遇到过的问题。
1.配置ftp服务器的时候,先是权限出了问题局域网内就无法访问..重新弄了一通命令之后也就可以了(玄学)后来要使用外网时就直接映射了一下数据端口和命令端口..
2.接着发现外网连接的时候无法读取..重新设置了一下ip..查询资料和尝试还是花了挺多时间.
3.曾想过用服务器搭建一些玄学的东西(新服务器还是挺可以的),后来全当硬盘用了各类数据存了一堆..
4.还有一些配置过程中的小问题毕竟自己比较弱到处碰壁233
自己搭网站的时候也是各种玄学bug,因为早期对vps建站的不熟悉,所以第一次建站还是先使用了虚拟主机,因此婉(被)拒了某一thu学长的vps..现在想想好后悔啊hh..问题数不胜数一时想不起来了...还是多研究研究算法233..
来自云栖网友:我的中国
公司需要做WAN,服务器放置在DMZ,因为防火墙的一些过滤策略和所安装程序有时出现网络不通或者部分端口上的协议被过滤造成运行的程序无法打开,有时链接了外网一旦出错在确定错误位置上也是令人头疼。在云访问内外最多的问题出在防火墙,各种拦截。当然有时候下载的程序端口冲突也是出现过的。
来自云栖网友:莫测_zhou
NAT之痛,记得初学计算机的时候,开发了一个简单的WEB就想分享给家人朋友看看,结果不在同一个局域网,在服务器上搭建的一些好玩的server也不能共享给他人,需要借助花生壳等工具才能把自己的作品分享出去,都是NAT惹的祸。
防火墙是一个更加让人苦恼的东西,安全与便利的折衷,以前用Windows的时候第一件事就是关掉防火墙,装数据库的时候也是被防火墙折磨得很惨。
听说MQ Relay这款产品可以低成本地穿透任意网络环境,非常期待,以后大家可以随心所欲地分享自己的产品,创意,API。
来自云栖网友:1656759759062342
本人是做web开发的,而且是撸码的程序猿,对服务器的知识懂得不多,最近瞎搞起了服务器,开发的时候用xshell,通过VPN访问内网的服务器,然后项目上线后,用户通过外网访问服务器的应用,然后内网内的各种应用服务,又依靠内网去通讯,中间会有一些端口和防火墙的设置,很是繁琐。还有一些公司,开发测试的时候,服务器在公司的内网,回到家里,如果没有vpn,则不能进行开发调试,作为苦逼的程序员来说,回家撸码是常事…如果能轻松实现内外网的互通,不管从公司层面,还是个人层面,都会给大家带来很多便利
欢迎大家积极参与讨论,原帖传送门