最近出差,验证我们应用的云部署。感觉这个网络环境挺复杂的,特别我网络知识这么差,感觉很有压力,画出来记录一下
最下面是数据库,其实有2台组成了RAC。不过这个不重要,所以只画了一台机器示意。由于这次时间仓促,还没搞定怎么在虚拟机上装RAC,所以数据库还是装在pc server上的,没有在云上部署。pc server放在机房里,IP是
127.x.x.x,一个内网IP
上面的3台app1、app2、httpd都部署在虚拟机上。虚拟机是云中心提供的,有一组同网段的内网IP:
10.121.x.x,所以相互之间是通的,但是跟数据库不通。所以特别要求云中心又给每台虚拟机多开了一个网口,也在操作系统里配置成
127.x.x.x,跟数据库在一个网段里,这样就通了
app1和app2都没有绑定公网的IP,限制internet直接访问。httpd绑定了一个公网IP:
232.x.x.x,起一个proxy的作用。在互联网上可以用这个公网IP请求httpd,httpd会把请求转发给app1和app2
测试的时候发现,直接访问http://232.x.x.x/是可以的,能看到httpd的success页面:it works
但是后面加上应用的路径,http://232.x.x.x/app1,就不行了
后来用fiddler2工具抓包看了下,请求已经由httpd转发到app1了,但是我们的应用搞了一个SSO,app1返回一个跳转路径到浏览器,要求浏览器到app2上鉴权
问题是安装的时候,SSO跳转的IP配错了,浏览器实际上跳转到http://127.x.x.x/app2/sso,所以肯定是访问不了的,实际上这里应该把SSO的IP配置成proxy的公网IP,浏览器就会跳转到http://232.x.x.x/app2/sso去,这样应该就行了
时间紧迫,来不及重新装了,直接改配置文件又怕改出问题(配置文件很分散,有些还会写到数据库表里,担心改不全)。所以就在数据库服务器连的那台交换机上面,又拉出一根网线,人带着笔记本到机房里,直接就在机房里测试
总结:
1、数据库没有部署到云上,造成db server的IP和虚拟机的IP不在同一网段,没法直接连通,被迫在虚拟机上增加网口,多了一组IP,变得比较复杂。后续要想办法把oracle rac也部署到虚拟机上,就可以省掉这一步了
2、只需要一台虚拟机绑定公网IP就可以了(这里是httpd那一台),可以用这台虚拟机做跳板,从公网管理虚拟机群组。不需要每台虚拟机都绑定公网IP
3、在公网放一台proxy(httpd或者nginx等),其他的应用和DB都放在内网,这种方式挺好的,比较安全,浏览器入口也一致
4、网络知识太薄弱了,要好好学习,不懂部署的开发不是好SE。已经买了一本书,貌似挺好的:
http://product.china-pub.com/199040
希望懂网络的朋友能指导一下,给点意见
- 大小: 8.1 KB
分享到:
相关推荐
桌面云技术是一种将桌面计算环境集中存储在数据中心服务器上的技术,用户可以通过网络访问自己的桌面环境。本文档是关于华为FusionCloud桌面云解决方案的硬件部署和组网方案的指南,主要针对的是FusionCloud桌面云**...
cdma2000是一种基于美国 QUALCOMM 公司的第三代移动通信标准,它具有较高的频谱效率和数据传输速度,但其网络部署和维护成本较高。cdma2000有两个主要的组网方式:单独组网和混合组网。单独组网方案能够提供高速率的...
这篇文章探讨了一种针对中小企业无线网络场景中三层组网管理问题的分布式组网管理方法。在传统的无线局域网(WLAN)部署中,无线控制器(AC)通常用于集中管理AP设备,提供三层网络管理功能。但是,对于成本敏感的中小...
由于部署新网络需要巨额投资,并且需要分别建设无线接入网和核心网,3GPP因此制定了两种网络部署方式:独立组网(Standalone, SA)和非独立组网(Non-Standalone, NSA)。 独立组网方式意味着构建一个全新的网络,...
如果使用网关部署(也属于路由组网的一种),无线控制器会作为出口设备来处理内外网的访问转换,对内网有线网络的上网将产生决定性影响。 3. 远程组网方式:适用于无线接入点AP和无线控制器不在同一局域网,需要跨...
VLAN Pool是一种技术,通过将接入的用户动态分配到不同的VLAN中,以减小广播域,降低广播报文对网络性能的影响,提高网络效率。 3. **DHCP技术**: 在三层组网的场景下,AP需要知道AC(Access Controller)的IP...
GPRS(General Packet Radio Service),即通用分组无线服务,是一种新型的数据传输技术,基于现有的GSM(Global System for Mobile Communications)网络。它与传统的GSM语音系统最大的区别在于数据传输方式的不同...
BLE组网,又称为BLE Mesh,是蓝牙技术联盟(SIG)推出的一种网络拓扑结构,旨在实现大规模设备间的通信,特别适用于需要大量设备互相交互的场景,如智能家居、工业自动化和楼宇自动化。 **CSR Mesh简介** CSR Mesh...
TI(Texas Instruments)作为全球知名的半导体解决方案提供商,其推出的高效RF无线传感器网络芯片——CC1101,为无线组网提供了一种简单而高效的解决方案。本文将深入探讨CC1101的特点、工作原理以及如何实现无线...
NSA组网是一种过渡性的5G部署方案,它需要依赖于现有的4G网络。在NSA架构下,4G和5G同时工作,但5G主要提供数据通道,而控制信令依旧通过4G核心网处理。这种方式允许运营商在不完全升级核心网的情况下,快速地引入5G...
N+1备份组网是一种部署无线控制器(AC)的策略,它允许多台无线控制器共同工作,相互备份,以提高系统的可靠性和高可用性。这种组网模式下,通常一台主设备(N个设备中的一个)工作在正常的模式下,其余的设备处于...
Zigbee是一种低功耗无线网络协议,广泛应用于智能家居、工业自动化、传感器网络等领域。在Zigbee网络中,网络架构主要包括三种设备类型:协调器(Coordinator)、路由器(Router)和终端设备(End Device),它们共同构建...
标题“电信设备-一种燃气表通信组网方法和系统”揭示了这份资料的核心内容,即探讨了一种特定的通信技术和网络架构,专门针对电信设备在燃气表领域的应用。 通信组网方法是通过特定的通信协议和技术,将分散的燃气...
非独立组网(Non-Standalone, NSA)是一种过渡性的5G部署方案,它利用现有的4G LTE网络作为基础,并在此基础上添加5G NR(New Radio)网络来提升性能和服务质量。这种组网方式的核心在于,5G NR并不完全独立运行,...
RRU(Radio Remote Unit,射频拉远单元)组网是一种在无线通信系统中常见的解决方案,尤其在4G和5G网络中广泛应用。RRU的主要优势在于其灵活性和成本效益,能够有效地解决覆盖和容量问题,同时降低资本支出(CAPEX)...
本文主要探讨了一种针对通信电源监控系统的组网方案设计,旨在提高系统的精度、降低成本并增强可升级性。通过对现有监控系统组网方案的分析,作者提出了一种改进方案,重点关注通信模块的软硬件电路设计。 传统的...
SD-WAN是一种创新的广域网架构,它将软件定义网络(Software-Defined Networking, SDN)的理念应用于广域网环境,能够智能地分配网络流量,提高应用性能,并确保数据传输的安全性。神卓互联的SD-WAN解决方案特别强调...
菊花链式通信是一种较为特殊的组网方式,它通过将各个节点依次串联起来形成链状结构。每个节点仅与相邻的节点相连,并且只能向下一个节点发送数据,同时接收来自前一个节点的数据。 ##### 特点 - **灵活性**:每个...