机构间对接:Nginx+防火墙+停火区方案

最新推荐文章于 2024-06-14 09:16:11 发布
最新推荐文章于 2024-06-14 09:16:11 发布
阅读量320 收藏 6
点赞数 4
文章标签: nginx 服务器 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21283897/article/details/137928126
版权

摘要

机构之间的信息系统对接,有多种成熟的技术方案。
例如交易级别的web service、vpn、专线等方式,文件级别通过ftp协议等。
但是,由于机构内部的安全网络,以及物理位置上的差异,实现信息系统的对接,实际上还需要网络结构上的设计。

1、网络结构

两个机构对接的网络链路为:
机构1<——>机构2
机构1:服务系统1 + 内部网络设备1 + 网关设备1
机构2:服务系统2 + 内部网络设备2 + 网关设备2

2、网关设备的连接

此时要实现对接,第一步是实现机构间的互联,即两个网关设备的连接。

  1. 实现两个网关设备的连接,对简单直接的方法就是两个设备间用网络线路物理上连接,很显然,如果两地相隔较远,其成本会很多高,是不太现实的。
  2. 还有呢就是租用三大运营商的网络线路,为两个机构之间实现互联搭建专有线路,只需要支付给运营商相应的费用即可。
  3. 再就是通过互联网,利用vpn技术搭建机构通信的隧道,也能实现两个机构间的安全通信,但是目前看vpn其实不是很稳定。
  4. 利用互联网对接的技术还有很多,例如webservice、socket等等,总之方案还是挺多的

3、数据传输链路

机构内部服务设备——防火墙——停火区设备——防火墙——网关设备——互联网络——网关设备——防火墙——停火区设备——防火墙——机构内部服务设备
基于vpn的通信中,一般有两种隧道技术。
通过vpn网关实现机构之间的互联
通过服务转发中间件实现请求的跨网转发

4、nginx

nginx可以通过开启监听端口来实现请求的接收
向nginx发送请求:

http://127.0.0.1:60

nginx转发该请求到127.0.0.2:

location / {
	Proxy_pass http://127.0.0.2:61/api;
}

其中nginx可以部署在特定区域,以实现跨网无法直接请求的问题。

5、附网络调试命令

  • 检查两台IP之间网络是否联通:
ping 127.0.0.1,用于检测是否具备通信的基础
  • 检查端口是否开启监听(发布服务):
netstat -an | grep 20,用于检测当前端口是否发布了服务
  • 检测是否可以与对方端口进行通信:
telnet 127.0.0.1 20
  • 模拟开启端口监听:
nc -l 20

如果未发布服务,telnet是不通的,但此时并不能证明端口不通,因此可用此命令模拟开启监听

  • windows环境查看端口监听:
netstat -ano | findstr :20
qq_21283897
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux项目部署:nginx+tomcat+redis+mysql基础命令
qq1164014750
11-05 1万+
文章目录安装nginxnginx 配置修改mysql 数据库运行sqlredistomcat 配置 linux服务器部署,项目 nginx+tomcat+redis+mysql。 记录简单的搭建过程和部署出现的问题。 安装nginx // 检测nginx 是否运行启动 ps -ef | grep nginx root 15705 1 0 14:07 ? 00:00:00 nginx: master...
负载均衡:nginx+LVS介绍
天羽云龙的博客
02-20 4438
负载均衡:nginx+LVS介绍
推流拉流RMTP方案:Nginx+ffmpeg/obs+vlc/h5
b711183612的专栏
04-09 3727
RMTP方案:Nginx+ffmpeg/obs+vlc/h5 服务器安装 1.依赖 sudoapt-get update sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install openssl libssl-dev 2.安装Nginx 下载nginx-1.17.9.tar.gz+nginx-http-flv-module.zip放到同级目录解压 https://nginx.org/...
CentOS7: Nginx+ModSecurity 安装教程
莫忘、初心
01-02 2万+
nginx 卸载 停止nginx ps -ef | grep nginx kill -9 pid 删除nginx文件夹 whereis nginx rm -rf * yum清理nginx yum remove nginx 相关依赖安装 yum install -y wget epel-release yum install -y gcc-c++ flex bison yajl yajl-...
Nginx(十四):Nginx+ Keepalived 高可用方案
lsxf_xin的专栏
02-28 1万+
概述:    衡量一个集群的高可用性在于没有单点故障,即其中任何一台服务器若机都不会造成整个服务中断。若一个集群在前端只有一台 Nginx 反向代理负载均衡服务器, 一旦该服务器发生故障,就会造成整个集群的服务中断。为了解决这个问题,可以利用 Keepalived 部署备用服务器,实现故障转移 。整体架构:...
k8s多容器实现nginx+php-fpm
PlatoWG的博客
04-11 5327
背景 生产中总使用nginx+php的架构,在dockerhub上搜索都是nginx+php-fpm集合在一起的镜像,为了方便在k8s上方便的使用lnmp架构,并方便升级nginx或管理php插件,特总结此篇方便后期使用 实现思路 为了方便单独管理nginx和php,我通过多容器的思路来实现 #mermaid-svg-uPWlqwvogpYWqBJa {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}
Nginx + Lua 搭建网站WAF防火墙
giun的博客
06-17 6338
Nginx + Lua 搭建网站WAF防火墙一、目的二、前期环境准备(一)、更新下yum源(二)、编译安装Nginx(三)、端口放行(四)、验证安装(五)、lua编译安装三、Nginx+Lua搭建WAF防火墙(一)、php环境配置(二)、克隆代码并将其移动到nginx/waf目录下(三)、进行必要配置(四)、验证四、总结 一、目的 利用centos -7 和Nginx + Lua 搭建网站WAF防火墙可以防御SQL、XSS等攻击。 二、前期环境准备 (一)、更新下yum源 这边使用的是centos-7的系统
nginx+防火墙基本配置
qq_39210972的博客
06-22 7307
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 nginx基本配置 # 启动用户 #user nobody; worker_processes 1; # 错误日志打印
Centos7.x快速配置Django+Nginx+Uwsgi服务
Mr数据杨
05-29 3万+
大家好,我是Mr数据杨。今天,将和大家分享如何构建一个完善的服务器环境。折磨了我2天,终于自己调试成功Django+nginx+uwsgi的服务,直接上流程按照这个流程100%能成功,就算你啥也不懂看配置过程和备注也能成功。就像郭嘉在官渡之战前精心部署、策划那样,首先要建立一个良好的系统环境,保证所有的组件都可以在这个环境中无缝工作。接下来就如同周瑜在赤壁之战中熟练控制江面舰队那般要搭建Nginx,这是我们的战舰,为我们提供稳定的网络服务。然后需要配置uwsgi。
Docker + Jenkins + Nginx实现前端自动化部署
热门推荐
编码世界
11-30 4万+
文章有点长,如果你是以学习的态度来看这篇文章,建议收藏起来慢慢看。 前端自动化部署一直以来概念很清楚知道怎么回事,但是其中怎么操作没怎么研究过,虽然之前环境都搭起来了,但是也只是Jenkins构建项目成功,比如提交代码之后怎么触发自动构建,打包后的文件如何迁移到指定服务器的文件目录下,流水线如何搞等等这都是我之前想想头疼也只能头疼的问题。终于还是费了点心思搞了搞自动化部署,又花了大量时来记录这个过程。
Web环境搭建:Linux+Nginx+PHP+Mysql+Redis
02-27
商城系统推荐使⽤的Web环境是:Ubuntu+PHP+Nginx+Mysql+Redis 使用购买的源码crmeb,有开源版本,程序员自学可以使用开源版本。
nginx-ws:NGINX + Websocket ping演示
03-13
如果未从应用程序服务器发送ping,则NGINX会杀死Websocket连接的演示。 为创建入门确保您已经安装了Docker,Go和一些websocket客户端(我使用 )。 在端口8081上运行Go websocket服务器: go run main.go 然后,在...
ngx_lua:Nginx + Lua + C ++
05-10
nginx + lua + C++ 环境配置: 推荐OpenResty安装(如果你已经安装过了nginx,请参考第9条) 安装步骤可以参考 1.安装依赖,我的是centos,其他系统请参考上边链接里的说明 yum install readline-devel pcre-devel openssl...
ansible-nginx:Nginx + nginx-init
06-28
ansible-nginx 用法 码头工人拉 信息 用于 Ansible + Nginx 手册 本剧本将安装 Nginx + nginx-init-ubuntu。 变量 使用上面提到的 ansible 角色时,您需要将nginx_docker_override设置为True因为该角色将检测是否在 ...
分布式限流面试专题系列:Nginx+zookeeper.rar
12-22
经典面试学习知识
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
最新发布
06-14 292
nc网络收发测试-tcp客户端
百度网盘限速解决办法
生活在别处
06-13 3247
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
ASP 应用程序
csbysj2020的博客
06-09 372
ASP(Active Server Pages)是一种由微软开发的服务器端脚本环境,用于动态网页的创建。ASP允许开发者使用多种脚本语言,如VBScript或JScript,来创建交互式的网页。这些网页可以与数据库交互,处理表单数据,以及执行其他服务器端任务。ASP应用程序通常运行在Windows服务器上,并需要IIS(Internet Information Services)作为其Web服务器
多进程并发服务器
dc爱傲雪和技术
06-12 192
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
centos6.8 简单部署nginx+php_Nginx提升:Nginx+PHP+FastCGI加速模式
06-07
好的,我知道你的问题了。针对你的问题,我可以给你一些简单的部署步骤: 1.安装nginx和PHP 在CentOS 6.8中安装nginx和PHP的方式如下: ``` sudo yum install nginx sudo yum install php-fpm ``` 2.配置nginx 在配置nginx之前,你需要备份一下默认的nginx配置文件。备份命令如下: ``` sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak ``` 然后,你可以通过编辑/etc/nginx/nginx.conf文件来配置nginx。 下面是一个简单的nginx配置示例,可以将它添加到/etc/nginx/nginx.conf文件中: ``` user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; keepalive_timeout 65; include /etc/nginx/conf.d/*.conf; server { listen 80; server_name localhost; root /usr/share/nginx/html; index index.php index.html index.htm; location / { try_files $uri $uri/ /index.php; } location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } } ``` 在这个示例配置中,我们将nginx的根目录设置为/usr/share/nginx/html,并且将index.php添加到默认文档列表中。同时,我们还配置了一个location块,用于处理PHP文件。 3.配置PHP 在配置PHP之前,你需要备份一下默认的php-fpm配置文件。备份命令如下: ``` sudo cp /etc/php-fpm.d/www.conf /etc/php-fpm.d/www.conf.bak ``` 然后,你可以通过编辑/etc/php-fpm.d/www.conf文件来配置PHP。 下面是一个简单的PHP配置示例,可以将它添加到/etc/php-fpm.d/www.conf文件中: ``` [www] user = nginx group = nginx listen = /var/run/php-fpm/php-fpm.sock listen.owner = nginx listen.group = nginx pm = dynamic pm.max_children = 50 pm.start_servers = 5 pm.min_spare_servers = 5 pm.max_spare_servers = 35 ``` 在这个示例配置中,我们将PHP-FPM的用户和组设置为nginx,并将PHP-FPM的监听套接字设置为/var/run/php-fpm/php-fpm.sock。 4.重启服务 完成配置后,你需要重启nginx和php-fpm服务,以使配置生效。重启命令如下: ``` sudo systemctl restart nginx sudo systemctl restart php-fpm ``` 到这里,就完成了nginx+PHP的简单部署。同时,为了进一步提升性能,你可以使用Nginx+PHP+FastCGI加速模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值