1

我试图了解如果部署在服务器场中的解决方案将如何表现。我们有一个 Java Web 应用程序,它将与 FTP 服务器通信以进行文件上传和下载。

还希望使用防火墙保护 FTP 服务器,以便它只允许来自 Web 服务器的传入流量。

目前,由于我们没有服务器场,对 FTP 服务器的所有请求都来自同一个 IP(Web 服务器 IP),因此可以在防火墙中添加一个简单的规则。但是,如果将应用程序移动到服务器场,那么我不知道场中的哪台机器会向 FTP 服务器发出请求。

就像农场隐藏在它的客户的门面后面一样,它是否隐藏在它可能调用的服务的门面后面,所以无论农场中的哪台机器向 FTP 服务器发出请求,它总是看到相同的 IP?

是否所有服务器场都以相同的方式实现,或者这种行为是否取决于服务器场的类型?我正在考虑使用 Amazon Elastic CLoud。

4

2 回答 2

1

这在很大程度上取决于您的 Web 集群的配置方式。如果您的集群位于 NAT 防火墙后面,那么是的,所有传出连接似乎都来自同一个地址。否则,IP 地址会有所不同,但几乎可以肯定它们都在一个相当小的地址范围内,您应该能够将该范围添加到防火墙的排除列表中,甚至只列出每台机器的 IP 地址分别。

于 2009-02-03T07:15:00.530 回答
1

通常在设置防火墙规则时可以输入 cnames 或子网,这样可以简化它们的维护。您还可以通过负载均衡器或代理发送所有流量。这基本上就是任何云/集群/农场服务的工作方式。

许多客户端 ips <-> 负载平衡器 <-> 许多服务器

于 2009-02-03T07:15:13.447 回答