实施经验-网络开通策略小案例

最新推荐文章于 2024-05-02 13:46:25 发布
最新推荐文章于 2024-05-02 13:46:25 发布
阅读量4.8k 收藏 25
点赞数 5
分类专栏: 架构 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lichangzhen2008/article/details/119025419
版权

网络开通策略小案例

场景

这是我项目实施中一个经典的网络开通策略场景,作为一个系统(下面称为系统A),需要调用的服务比较多,需要提供的服务也比较多,涉及的网络区域也比较多
在这里插入图片描述

具体要求说明

提供的服务:

  • 面向互联网的患者提供患者端服务
  • 面向内部医生提供医生端服务

调用的服务:

  • 调用第三方的用户信息服务,如公众号身份认证
  • 调用HIS和LIS的接口

涉及的网络区域比较多:

  • 面向互联网
  • 面向医院内网区
  • DMZ区(Demilitarized Zone隔离区/非军事化区)

开通策略

因此一个完整的网络开通策略如下:

  • 1) 互联网到前置机
    • 源地址:192.168.20.11(前置机)
    • 目标端口:443
    • 前置机需要提供公网IP、域名、证书
  • 2)开通前置机访问互联网的接口
  • 3)开通前置机到应用服务器78的接口
    • 源地址:192.168.20.11前置机)
    • 目标地址:198.168.9.1 (应用1)、192.168.9.2(应用2)
    • 目标端口:8038、8039
  • 4)开通应用服务器访问前置机的接口
    • 源地址:198.168.9.1 (应用1)、192.168.9.2(应用2)
    • 目标地址:192.168.20.1(前置机)
    • 目标端口:8080
  • 5)开通应用两台服务器间的接口
    • 互相访问,开通8038、8039、3306、27017
  • 6)开通应用服务器访问HIS厂商的接口
    • 源地址:198.168.9.1 (应用1)、198.168.9.2(应用2)
    • 目标地址:(HIS厂商提供)
    • 目标端口:(HIS厂商提供)
  • 7)开通HIS厂商到应用服务器的接口
    • 源地址:(HIS厂商提供)
    • 目标地址:198.168.9.1 (应用1)、192.168.9.2(应用2)
    • 目标端口:8038、8039
  • 8)开通应用服务器访问LIS的接口
    • 源地址:198.168.9.1 (应用1)、198.168.9.2(应用2)
    • 目标地址:(LIS厂商提供)
    • 目标端口:(LIS厂商提供)
  • 9)开通医生访问应用管理端的接口
    • 源地址:医生工作站
    • 目标地址:198.168.9.1 (应用1)、198.168.9.2(应用2)
    • 目标端口:8038、8039

经验心得:

  • 由于网络开通策略要走很多流程,一定要规划好,争取一次申请通过,可以节约你大量时间;上面的开通策略,看起来挺复杂,只要作为整体规划好,一条条列,最后也挺清楚的不是嘛
  • 流程走完,网管开通好后,一定要及时、一条条地检查确认是否真正开通成功,毕竟是人操作的,总有疏漏。等发现问题再协调人,还得等啊等!
  • 上面的目标端口只列了一个,在实际操作中,可以适当多预留几个端口,多开通几个,便于后面业务扩展时备用,毕竟再走流程还要花时间。
  • 另外,一定要考虑好可测试性,端口是否连通可以自己验证,页面是否正常访问可以自己验证,别人也很忙的,若自己不能验证指望别人操作告诉你,就是瞎忙!
  • 总之,设计规划的时候多花些时间,搞清楚原理,可以大大减少走流程的时间,减少出了问题再协调人的时间,效率大大滴高!
钢铁峡
关注
  • 5
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
电子商务与网络营销案例分析.pdf
04-13
【标题】:电子商务与网络营销案例分析 - 联想集团的互联网供应链管理 【描述】:本章节深入探讨了联想集团如何利用互联网技术和电子商务策略来提升供应链管理和市场营销,特别是在面对互联网带来的机遇与挑战时,...
centos7防火墙开启与关闭及开通策略
wangleiqqaaaaa的博客
12-12 1939
centos7防火墙开启与关闭及开通策略一、前言二、环境三、防火墙策略3.1 firewall与iptables3.2 防火墙开启、关闭、状态查看3.3 防火墙添加策略 一、前言 前言很长,嫌啰嗦的小伙伴请直接下跳,在项目的前期开发中,大多数公司的测试或者开发环境所使用的虚拟机一般都是不接互联网开发的,所以为了方便一般都会将环境中的服务器的防火墙关掉,来省去部署应用与中间件后还要同时维护端口号的操...
【建议收藏】Kubernetes 网络策略入门:概念、示例和最佳实践,附云原生资料
CDB3399的博客
07-27 2143
这篇文章介绍了 Kubernetes 网络策略的概念、作用和使用方法。Kubernetes 网络策略可以让你配置和执行一套规则,来控制集群内部的流量。它们可以提高安全性、符合合规性和简化故障排除。文章分析了网络策略的不同组成部分,包括选择器、入口规则和出口规则,并给出了不同的策略示例和最佳实践。文章的目标是让读者对使用 Kubernetes 网络策略来保护和管理流量有一个坚实的理解。福利。
06-本地安全策略
最新发布
weixin_75181665的博客
05-02 1116
由于管理员不受账户锁定策略的限制,管理员用户名又是固定的,很容易受到骇客的爆破攻击,从而使服务器沦陷;2、审核的目的,是为了通过日志来查看,哪些用户或者程序对操作系统做了什么操作,可以做到最终溯源的效果,我们通过查看日志就能轻易发现和跟踪发生在所管理区域内的可疑事件。1、每当用户执行了指定的某些操作,审核日志就会记录一个审核项,我就可以在审核日志中查看-这些被审核的操作-中的成功尝试和失败尝试。账户锁定时间:默认时间是不能单独定义的,一定需要某个东西去触发它,它的账户才能够锁定,锁定后才会有锁定时间。
查看网络端口连通性,查看网略策略是否开通
mteng59101的博客
09-16 2741
网络联通,nc命令
【总结】linux centos 7 开启网络白名单访问策略
|] 大世界,小人物
11-02 4258
场景一:开放指定端口给指定来源ip访问,将本机3306端口,开放给192.168.10.160 机器访问。sudo systemctl disable firewalld #开机不启动,永久关闭。sudo systemctl stop firewalld #关闭firewalld。安全需要,被检测各种3306、9200、9300端口没有设置访问策略。需要注意的是,执行以上命令,均需要root或sudo权限才可以执行。对于linux来说,有两种方式可以开启防火墙。场景二:开放指定端口给全部来源ip访问。
啥是网计算机网络策略,计算机网络安全策略是指
weixin_42299131的博客
06-23 551
计算机网安全设置就是指:1、严苛的政策法规。安全性的根基是社会发展法律法规、政策法规与方式,这些用以创建一套安全工作规范和方式 ,即根据创建与网络信息安全有关的法律法规、政策法规,使不法分子结构慑于法律法规,害怕耍花招。2、优秀的技术性。优秀的安全生产技术是网络信息安全的压根确保,客户对本身遭遇的威协开展风险评价,决策其必须的安全保障类型,挑选相对的安全性体制,随后集成化优秀的安全生产技术,产生多...
用telnet判断端口策略是否开通
qq_41788609的博客
06-07 2293
telnet ip port的时候 Connection timed out和Connection refused的区别 这两个异常报出的时候,说明客户端没法正常连接到服务端,但是两者还是有区别的。 1:Connection timed out 当得到 Connection timed out: connect 的时候表示TCP路由不正常,原因有很多,可能是服务器无法ping通,可能是服务器(防火墙等)丢弃了该请求报文包,也可能是服务器应答太慢,又或者存在间歇性的问题(这种情况很难从日志文件中排查问题)。
Jenkins连接k8s的多种姿势
DevOps持续集成的博客
08-06 5311
目录1、概述2、同集群3、跨集群3.1 端口有什么3.2 网络策略打通3.3 证书的生成和配置3.4 配置连接外部的 k8s 集群4、测试验证4.1 配置 pod template4.2 ...
4—TD-SCDMA无线网络优化流程(含优化案例).pptx
09-23
此外,文档还提供了RF优化案例和总结,帮助读者理解实际操作中的问题和解决策略。通过学习此课程,不仅能够了解RF优化在整个优化流程中的位置,还能掌握具体流程、输出结果,以及如何处理常见的RF问题和运用优化手段...
VMware虚拟化案例-日产中国-D.docx
10-10
【VMware虚拟化案例-日产中国】:日产中国在应对汽车行业的快速变化和业务应用的挑战时,选择了VMware的虚拟化解决方案来优化其IT基础设施。他们希望建立一个更高效、敏捷的基础架构,减少服务器使用量,提高效率,...
网络策略申请单 - 0105.xlsx
01-07
政务云网络策略申请表
如何开通和关闭网络端口
10-20
该工具教你如何开通和关闭网络端口,内含说明文件.
电子功用-用于实施动态调节器输出电流限制的装置和方法
09-15
微控制器会根据预设的算法,如PI(比例积分)控制或者更复杂的控制策略,来计算出应施加的反馈电压或控制信号,以调整功率开关的开通时间,从而限制电流的增长。 此外,动态限流还可能包括自适应算法,该算法能够...
行业分类-设备装置-对S-SIM卡中文件空中读写的方法.zip
08-24
这种技术在移动通信中尤为重要,因为它允许运营商和服务提供商远程更新用户卡片上的数据,例如开通新服务、更新安全参数或修复软件问题,而无需用户亲自到营业厅更换SIM卡。 在描述和标签中,虽然没有具体的细节,...
网络策略
HMing的博客
03-23 5468
目录cdn是什么?cdn有什么用?cdn工作原理?cdn优缺点? cdn是什么? 来自于百度词汇 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 cdn有什么用? 1、 cdn工作原理? cdn优缺点? ...
SELinux系列(十八)—策略规则的开启和关闭(详解版)
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
06-16 372
先来看看如何知道哪些规则是启用的,哪些规则是关闭的。这时需要使用 getsebool 命令,命令格式如下: 例如: #getsebool命令明确地列出了规则的开启状态除此之外,还可以使用 命令(此命令需事先手动安装),此命令的输出结构同 getsebool 命令相比,输出信息中多了默认状态、当前状态以及相关描述等信息。感兴趣的读者,可以自己尝试运行,观看输出结果。-P 选项的含义是将改变写入配置文件,永久生效。规则名有 2 个值,分别是 0 和 1,0 代表将该规则关闭,1 代表将该规则开启。
网络模型和网络策略
weixin_41557069的博客
03-07 3013
pod网络并非kubernetes系统内置的功能,而是有第三方项目以CNI插件方式来完成。进一步来说,除了pod网络管理,有相当一部分CNI网络插件还实现了网络策略,这些插件赋予管理员和用户通过自定义NetworkPolicy资源来管控pod通信能力 容器网络模型 Network、IPC和UTS名称空间隔离技术是容器能否使用独立网络栈的根本,而操作系统的网络设备虚拟化技术是打通各容器间通信并构建起多样化网络拓扑的至关重要因素,在linux系统上,这类的虚拟化设备类型有VETH、Bridge、VLAN、MAC
网络策略流程
ddss1990的博客
01-28 5296
网络策略会在开机的时候进行初始化,以及会在uid状态发生变化后作出改变。开启DataSaver功能也会作出策略上的变化。 这几种变化只是前面的入口不同,最后执行策略更新的方法是相同的。 在此仅分析了开启DataSaver功能和UID状态发生变化后的流程。 流程图大致如下 1. 从点击QS,开启DataSaver功能为入口 DataSaver.java#handleClick() ...
案例集_TD_LTE网络优化经典案例.docx
06-27
案例集_TD_LTE网络优化经典案例.docx案例集_TD_LTE网络优化经典案例.docx案例集_TD_LTE网络优化经典案例.docx案例集_TD_LTE网络优化经典案例.docx案例集_TD_LTE网络优化经典案例.docx案例集_TD_LTE网络优化经典案例.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值