什么是 TCP 中继以及何时使用它？

Question

TCP（和/或 SSL/TLS）中继可用于充当两个不同网络之间的代理。假设您在内部 LAN 上有一些服务器，出于某种原因，您不希望这些服务器暴露在公共互联网上。但您希望 LAN 之外的客户端能够连接到这些内部机器上的应用程序。您可以在例如您的网络 DMZ，以便中继接受来自外部的 TCP 连接，并且继电器这些 TCP 字节被发送到内部网络。对于外部客户端来说，该 TCP 中继是应用程序服务器。

一旦你有了这样的设置，人们经常会说“如果我的 TCP 中继不是硬编码为只与一内部服务器；如果它可以在水池内部服务器，这将提供更多的冗余和处理能力，对吗？“。这时 TCP 中继开始看起来像一个负载平衡器——而且，在许多情况下，负载平衡器是TCP 中继。

TCP 中继还允许检查传入（或传出）流量，查找恶意传入字节或非法（通过例如公司政策）传出字节（例如泄露/发送社会安全号码、信用卡号或任何其他敏感数据；这些属于 DLP（数据丢失预防）类型的中继/代理），以及根据需要操纵/更改数据或断开 TCP 连接。

这些只是 TCP 中继可以帮助解决的一些用例；我相信，一些研究将会发现更多关于这个主题的信息。

希望这可以帮助！

Answer 1

TCP（和/或 SSL/TLS）中继可用于充当两个不同网络之间的代理。假设您在内部 LAN 上有一些服务器，出于某种原因，您不希望这些服务器暴露在公共互联网上。但您希望 LAN 之外的客户端能够连接到这些内部机器上的应用程序。您可以在例如您的网络 DMZ，以便中继接受来自外部的 TCP 连接，并且继电器这些 TCP 字节被发送到内部网络。对于外部客户端来说，该 TCP 中继是应用程序服务器。

一旦你有了这样的设置，人们经常会说“如果我的 TCP 中继不是硬编码为只与一内部服务器；如果它可以在水池内部服务器，这将提供更多的冗余和处理能力，对吗？“。这时 TCP 中继开始看起来像一个负载平衡器——而且，在许多情况下，负载平衡器是TCP 中继。

TCP 中继还允许检查传入（或传出）流量，查找恶意传入字节或非法（通过例如公司政策）传出字节（例如泄露/发送社会安全号码、信用卡号或任何其他敏感数据；这些属于 DLP（数据丢失预防）类型的中继/代理），以及根据需要操纵/更改数据或断开 TCP 连接。

这些只是 TCP 中继可以帮助解决的一些用例；我相信，一些研究将会发现更多关于这个主题的信息。

希望这可以帮助！

什么是 TCP 中继以及何时使用它？

答案1

相关内容