Networking
網路 DMZ 中的伺服器如何與內部伺服器(即處理數據處理的後端伺服器)通信?
我正在啟動一家初創公司,並且在概念上很難弄清楚網路 DMZ 中的前端伺服器應該如何與處理業務邏輯和數據處理的內部後端伺服器進行通信。
我製作了以下圖表來嘗試解釋我的想法:
我讀過,DMZ 的重點在於它是公開給公眾的,而不是內部設備,因此如果 DMZ 中的設備受到損害,內部區域中的任何內容都不會受到損害。但是如果DMZ中的設備只能通過區域網路查詢內部設備,那豈不是打破了DMZ的前提,暴露了內部設備,以防DMZ設備被入侵?還是可以接受?如果這不會破壞 DMZ 的概念或安全性,那麼我可以這樣做,但如果是這樣,我的前端伺服器應該如何向後端伺服器詢問數據以響應使用者查詢?
關鍵是內部防火牆只允許DMZ 伺服器和內部伺服器之間的***特定流量。***如果 DMZ 伺服器受到威脅,它將只能聯繫(fe)一個 TCP 埠上的一台伺服器,而不能聯繫任何服務上的任何伺服器。