概述
客戶找到了我們,描述了內外網的部署環境限制,正好我們之前處理過類似問題,這次做下總結。
通過物理隔離內外網。外網服務器不能主動訪問內網服務器,但可以通過“網閘”被動接受內網服務器數據。
系統部署的要求是,必須將應用系統和數據庫部署到內網服務器上,並提供外網或互聯網訪問到系統。
由於網絡限制,外網不能主動去調用內網服務器系統,無法通過路由表設置實現數據交互。
只能通過網閘的內網映射外網的某個 TCP 端口,進行數據傳輸,實現“信息擺渡”,如下:
問題思考
通過網閘內外網單向傳輸,綜合考慮以下三種,信息擺渡方案:
方案1:內網通過 Socket 客戶端主動連接,外網 Socket 服務端,建立 TCP 連接後方可進行數據交互
方案2:外網部署 MQ 服務器,內外網互相訂閱 MQ 收發消息隊列,用來接收和發送消息。
方案3:政務內網數據交換系統,通過 WS 實現數據交互。
由於系統已經開發完成,並且內網系統很多,交互接口就更多了,我們不可能去一個一個的去修對應接口,這樣工作量是非常巨大的。
怎麼才能開發一個信息擺渡中間件,適應該網絡換的所有系統的解決方案呢?
轉載本文請包含來源網址:https://my.oschina.net/thinkgem/blog/4624519
解決方案
我們都知道訪問應用系統是通過的 HTTP 協議進行的,那我們是不是這樣:
響應流程:瀏覽器 -> HTTP 請求封包 -> 信息擺渡 -> HTTP 請求解包 -> 反向代理 -> 訪問 JeeSite 系統
-> 將響應結果再進行 HTTP 響應封包 -> 信息擺渡 -> HTTP 響應解包 -> 瀏覽器
技術實現點如下:
1、對請求對象和響應對象的封包和解包,二進制方式發送和接受。
2、只寫一個 HTTP 反向代理,實現 HTTP 客戶端。
3、信息擺渡環節的數據響應性能因素。
4、除了文本數據傳輸還有文件傳輸。
聯繫我們:http://s.jeesite.com