JAVA开发部署（javaWeb生产环境部署架构）

       在微服务部署方式中，很多的开发者只知道微服务本身或者springCould，Dubbo的部署。但是在真实的生产环境中，需要考虑到诸多问题。比如涉及的网络的模块，涉及到安全的模块，涉及到负载均衡的模块，涉及到用户权限的模块等都需要部署，配置。

比如：

1、NAT网关。

NAT网关（NAT Gateway）是一种网络地址转换服务，提供NAT代理（SNAT和DNAT）能力。阿里云NAT网关分为公网NAT网关和VPC NAT网关，公网NAT网关提供公网地址转换服务，而VPC NAT网关提供私网地址转换服务。NAT网关的SNAT功能具有安全防护的能力，只有当VPC内的ECS实例主动访问外部才可以建立连接进行通信，而外部无法主动访问VPC内的ECS实例。SNAT功能会屏蔽VPC内ECS实例对外的端口，保护VPC内的ECS实例免受外部的入侵和攻击

2、DDOS高防IP。

DDoS高防IP产品是针对互联网服务器（包括阿里云、腾讯云、IDC主机等）在遭受大流量的DDoS攻击后导致服务不可用的情况。
推出的付费增值服务。 可以通过配置DDoS高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。

3、云堡垒机。

   云堡垒机是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A安全管控。通俗的理解为云堡垒机可以对我们服务器、网络设备、安全设备对他们的操作过程或者行为进行管理、控制和审计的工作。

　　针对用户运维操作进行控制和审计的合规性管控，同时对授权人员的运维操作进行记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。

　　借助云计算平台，云堡垒机在资源的交互性、易用性、性价比、维护成本、产品自身安全性等方面又得到了进一步提升，尤其解决了以往的单点故障问题，成为企业首选。现在市面上有一些云堡垒机是免安装、免维护、开箱即用的，支持Windows\Linux等云主机运维审计、指令检索等，安全狗云堡垒机拥有这以上的功能服务

4、WAF防火墙。

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

​

5、ELB负载均衡。

弹性负载均衡（Elastic Load Balance，简称ELB）是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，同时通过消除单点故障提升应用系统的可用性。

如下图所示，弹性负载均衡将访问流量分发到后端三台应用服务器，每个应用服务器只需分担三分之一的访问请求。同时，结合健康检查功能，流量只分发到后端正常工作的服务器，从而提升了应用系统的可用性。

 

6、nginx服务反向代理。

 已某电商系统为例系统部署架构可为：