我正在启动一家初创公司,在概念上遇到了一些困难,无法弄清楚网络 DMZ 中的前端服务器应该如何与处理业务逻辑和数据处理的内部后端服务器进行通信。
我制作了以下图表来尝试解释我的想法:
我读到过,DMZ 的意义在于它向公众公开,而不是内部设备,因此如果 DMZ 中的设备受到威胁,内部区域也不会受到威胁。但是,如果 DMZ 中的设备只能通过 LAN 查询内部设备,那么这是否违反了 DMZ 的前提,并且在 DMZ 设备受到威胁的情况下暴露了内部设备?或者这可以接受吗?如果这没有破坏 DMZ 的概念或安全性,那么我可以这样做,但如果这样做,我的前端服务器应该如何向后端服务器请求响应用户查询的数据?
答案1
重点是内部防火墙只允许具体流量DMZ 服务器与内部服务器之间。如果 DMZ 服务器受到威胁,它将只能联系 (fe)一个 TCP 端口上的一个服务器,而不是任何服务上的任何服务器。