我有一个通过 http 和 websocket 回复的应用程序:它托管在公司服务器场之外。
此应用程序既可通过浏览器/websocket 使用,也可通过 http 从 SF(服务器到服务器)内运行的应用程序使用 - 显然,由于我们谈论的是两个独立的网络,因此此 S2S 需要更高的套接字和连接超时。我想将应用程序带入我们的服务器场,但我的公司表示这很危险,因为它会暴露我们的内部 IP 地址。我们目前位于一个不支持 websocket 的著名 CDN 后面 - 将此应用程序移至 SF 内部并拥有第二个支持 websocket 的 CDN(仅“代理”此应用程序)的风险是什么?为什么它比普通的 http 连接更危险?开放的 TCP 通道会直接暴露 CDN 后面的服务器吗?
谢谢