内外网隔离下,通过网关转发,来部署前后端分离的系统

已于 2023-05-25 15:52:22 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: php linux 文章标签: 服务器 前端 运维
于 2023-05-24 17:55:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiantianga6883/article/details/130852440
版权
php 同时被 2 个专栏收录
49 篇文章 1 订阅
订阅专栏
linux
18 篇文章 0 订阅
订阅专栏
文章描述了在银行特有的网络环境下,如何部署一套商城系统。系统采用前后端分离模式,外网服务器只能通过特定关键词访问前端静态资源或转发API请求至网关服务器,网关再将请求传递给内网服务器处理。Nginx配置在外网服务器中起到了关键的路由与代理作用。
摘要由CSDN通过智能技术生成

前言

最近为某银行系统部署了一套商城系统,网络环境比较特别,思路记录下,其中商场系统使用前后端分离模式部署。

该银行网络环境:

外网服务器:外网可以访问到它,不能访问外网。
网关服务器:跟外网服务器和内网服务器互通,外网双向隔离。
内网服务器:外网双向隔离
在这里插入图片描述

特殊点:

外网访问外网服务器只能通过该公司域名访问,但域名已经被其他程序占用,
且不能开放其他端口,所以只能在url请求本机时强制前置一个关键词,通过关键词来判断是否是该服务的请求,
以及是访问本机前端包中的静态资源(如css,js),还是需要转发到网关服务器(各种api接口)。

ngixn配置:

外网服务器(部署前端代码)
  • 如果是happgo前缀的请求,直接访问本机上的静态文件
  • 如果是happygo_backend前缀的请求,则剔除该关键词后,请求网关获得api返回值
  • 注意关键词后面的斜杠,有斜杠剔除关键词,无斜杠保留关键词
server {
    listen 443;
    location /happygo {
      root /www/wwwroot/;
      index index.html index.html;
      try_files $uri $uri/ /index.html;
    }
    location /happygo_backend/ {
      proxy_pass http://网关IP/;
    }
}
网关服务器
  • 接受来自外网区的请求,转发给内网服务器,拿到数据后,返还给外网服务器
server {
    listen 80;
    location / {
      proxy_pass http://内网服务器IP/;
    }
}
内网服务器(部署后端代码)
  • 接受来自网关的请求,拿到数据后,返回给网关服务器
server {
    listen 80;
    location / {
        index  index.html index.htm index.php;
        try_files $uri $uri/ /index.php$is_args$query_string;	
    }
}

原创不易,欢迎点赞收藏,转发请注明出处

骷大人
关注
专栏目录
【重识云原生】第四章云网络4.9.5.1节下一代智能网卡——DPU综述
junbaozi的专栏
07-20 1245
随着数据中心的高速发展,通信能力和计算能力成为数据中心基础设施的相辅相成的两个重要发展方向。若数据中心仅关注计算能力的提升,通信基础设施的提升跟不上,那么数据中心的整体系统性能依然受限,无法发挥出真正的潜力。DPU的提出背景就是应对这些数据量和复杂性的指数级增长。未来,需要将计算移至接近数据的位置,这是目前业界所公认的以数据为中心的体系结构下的创新。综上,DPU对数据中心来说,是通过更明细的分工来实现效率的提升、实现总体系统的成本最优化。...
前后端分离存在跨域问题
weixin_43347737的博客
02-28 2230
前后端分离存在跨域问题跨域二级目录三级目录 跨域 在前后端分离之前,用的都是一个端口号,不存在跨域问题;但是之后前端有一个端口,后端也有一个端口 如:后端8888 前端:8080 二级目录 三级目录 ...
外网数据转发教程
chenshaobin6740680的博客
04-01 496
下载网址:http://ngrok.cc 1、注册,开通隧道 2、在教程里面下载 3、双击Sunny-Ngrok启动工具.bat,后续要一直开着。 输入客户端ID,回车 4、cmd ping 域名获得网址 5、测试 打开2个网络测试工具 ...
前后端分离项目,实现前端访问部署在内网的后端
Qiusc1999的博客
04-18 1300
构建通过VPN能够访问内网ip的代理服务器前端进而借助代理服务器将请求转发至内网后端服务器
前后端分离前端通过网关连接到后端多个微服务
weixin_32196893的博客
07-21 9478
项目介绍 前端项目 renren-fast-vue,baseurl 为 http://localhost:8080/renren-fast,默认连接到后端项目 renren-fast 后端项目 renren-fast,在端口 8080 启动 后端项目 mall-product,在端口 11000 启动 如果前端想请求后端项目 mall-product 提供的api,如何解决? 如想请求 http://localhost:11000/product/category/list/tree 需要修改前端 b
Hyper-v平台搭建pve系统网络配置(双网卡、内外网分离)
tmy_starlight的博客
04-05 5502
本地PVE系统上配置双网卡,然后一个连接外部网络(访问互联网),一个连接内部网络(只能和宿主机之间互相访问)
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 6636
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
大型公司网络系统集成方案
最新发布
打工人
08-25 1161
主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向公司的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统
从0开始,设计研发一个全功能通用大数据系统
热门推荐
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
中小型企业网络规划设计方案_实战:企业网络系统规划与设计与事项
weixin_39756192的博客
10-24 1万+
某大中型企业。有多个部门,财务部、人事部、销售部、工程部。同部门之间采用二层交换网络相连;不同部门之间采用VLAN路由方式互访。企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即时信息。局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、访问限制等功能。企业有一条专线接到运营商用以连接互联网,由于从运营商只获取到一个公网IP地址,所以企业员工访问互联网需...
关于系统前台后台是否应该分离(包括部署
xxfeitop的博客
10-28 966
完全分离后: 优点 相互独立,互不干扰 更加安全安全 缺点 公共方法不能复用 不能直接互相通信 , 比如在后台需要清除前台缓存 两次部署,增加工作量 公共文件 如果图片存在本地不能共享 总结 如果你能解决并且接受所有的缺点 那么我建议还是应该分离 ...
关于Web实现前后端分离,前后端解耦
weixin_30565327的博客
05-26 2204
一、前言 ”前后端分离“已经成为互联网项目开发的业界标杆,通过Tomcat+Ngnix(也可以中间有个Node.js),有效地进行解耦。并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,车载终端,安卓,IOS等等)打下坚实的基础。 前后端分离(解耦)的核心思想是:前端Html页面通过Ajax调用后端的RestFul API并使用Jso...
前后端分离前端
qq_48578877的博客
10-16 4693
VUE(包含Element组件axios组件)
Nginx实现前后端分离(springboot+vue)+双机互备
傲视苍穹
12-07 9016
nginx+springboot+vue实现前后台分离、双节点互备
前后端分开部署
qq_32265719的博客
03-09 507
前后端在生产环境中分开部署 spring 前后端分离架构 Springboot应用可以打包成一个jar包直接上传到linux服务器上启动运行 Vue应用可以借助webpack打包工具将所有资源打包成一个dist文件夹,部署到天翼云 当前发布是前后端打包成一个包进行项目发布的 后端部署在内网,前端部署在公网天翼云上,通过专线跳转访问后端服务 这样做可以产出2份操作手册 1....
大项目微服务架构设计
霍力强的专栏
06-23 2654
根据目前产品存在的问题,针对快速开发、海量用户、大量数据、低延迟等互联网应用的实际需要,通过对业务架构、系统架构、基础架构、技术架构进行分析,采用先进实用的微服务SOA架构重构智慧校园、数字化校园等产品,彻底解决系统解耦、性能低下等问题,而且支持云计算部署,可以满足高并发、高可用、高稳定和高安全等性能要求,提供强大的saas和互联网访问服务。由于采用微服务架构,各个服务模块化编写,具有高内聚低耦合
网络基础知识汇总
陆拾贰的博客
11-27 1204
网络基础知识汇总网络模型IP地址TCP/IP转发IP路由ARPVLANVXLAN新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导...
前后端实现解析用户请求ip地址
qq_55272229的博客
12-22 806
在我的软件系统中,如果希望安全系数高一些的话,往往会有用户登陆行为表来记录用户登陆行为,保障用户账号安全,比如记录登陆地址,每次登陆时候读取数据最近几次登陆地点,进行账号安全验证假如以下是我的用户登陆行为表实现获取用户登陆地址的方法有很多种,比如通过前端整合第三方gps库发送地址,也可以通过整合ip地址来查询,我这里采取第二种,既然已经获取到了ip,那么就直接使用ip进行解析。
内网变外网【前后端配合调试必备】
LiuJie 的微博
08-09 815
推荐两款软件都不收费,都有优缺点,自行选择!!!!! 一、路由侠 页面简洁明了,使用免费版就可以满足日常需求了。 建立一个映射 最后一定别忘记打开在线,出现延迟的,说明连接成功 二、natapp 缺点:需要安装,每次启动服务,域名发送变化。 有点懒了。。。 因为官方给的很明确。 连接如下:https://natapp.cn/article/natapp_newbie ...
前后端分离项目知识汇总(GateWay,Nacos配置中心,Jenkins自动化部署,项目总结)
全网粉丝10W+、全栈领域优质创作者、掘金、阿里云等社区博客专家、专注于全栈领域和毕业项目实战
05-26 1454
前后端分离项目知识汇总整合Gateway网关网关相关配置全局Filter自定义异常处理整合配置中心为什么需要配置中心jar包和war包区别及理解读取配置文件多配置文件加载整合Jenkins代码上传到码云环境配置构建作业项目总结和复盘前后端联调经常遇到的问题前后端分离项目中的跨域问题是如何解决的说说你做了哪个部分、遇到了什么问题、怎么解决的前端渲染和后端渲染有什么区别能画一下系统架构图吗Bug记录maven错误解决执行了全局异常处理常见的排错方式Feign调用异常FeignException$NotFound
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值