我试图了解如果部署在服务器场中解决方案的行为方式。我们有一个Java Web应用程序,它将与FTP服务器通信以进行文件上载和下载。
还希望使用防火墙保护FTP服务器,以便仅允许来自Web服务器的传入流量。
由于我们没有服务器场,所有对FTP服务器的请求都来自相同的IP(Web服务器IP),因此可以在防火墙中添加一个简单的规则。但是,如果将应用程序移动到服务器场,则我不知道服务器场中的哪台计算机将向FTP服务器发出请求。
就像它的客户端隐藏在一个外观后面的农场一样,它是否隐藏在它可能调用的服务的外观后面,这样无论来自服务器场的哪台机器向FTP服务器发出请求,它总是看到相同的IP?
是否所有服务器场都以相同的方式实现,或者此行为是否取决于服务器场的类型?我正在考虑使用Amazon Elastic CLoud。
答案 0 :(得分:1)
这在很大程度上取决于您的Web群集的配置方式。如果您的群集位于NAT防火墙后面,那么是,所有传出连接似乎都来自同一地址。否则,IP地址会有所不同,但它们几乎肯定都在相当小的地址范围内,您应该能够将该范围添加到防火墙的排除列表中,甚至只列出每台机器的IP地址单独
答案 1 :(得分:1)
通常,您可以在设置防火墙规则时输入cnames或子网,这样可以简化维护规则。您还可以通过负载均衡器或代理发送所有流量。这基本上是任何云/集群/服务器场的工作方式。
许多客户端ips< - >负载平衡器< - >许多服务器