通向架构师的道路 第一天 Apache整合Tomcat2013-02-08 csdn lifetragedy一、先从J2EE工程的通用架构说起
这是一个通用的Web即 B/S工程的架构,它由:ü Web Serverü App Serverü DB Server三大部分组成,其中:2 Web Server置于企业防火墙外,这个防火墙,大家可以认为是一 个CISCO路由器,然后在CISCO路由器上开放了两个端口为:80和443。80端口:用于正常的http访问443端口:用 于https访问,即如果你在ie里打入https://xxx.xxx.xx这样的地址,默认走的是443这个端口。WebServer专门:用于解析HTML、JS(JavaScript)、CSS、JPG/GIF等图片格式文件、 TXT、VBSCRIPT、PHP等一切一切“静态”网页内容。2 App Server置于企业防火墙内,它和Web Server之间的连接必须且一定为内部IP连接。外部IP:即Internet IP地址,我们的web服务器一般会有一个内部IP一个 外部IP,因此在这里,我们的App Server没有任何外部IP,只有内部IP,所以我在这边说App Server与Web Server只能以内部IP 形式连接。打比方说我们用的是tomcat,它的端口为8080,那么这个ip地址上的8080端口只能由任何内部ip才能访问, 外部的internet是访问不了的,这样做就是为了安全。App Server用于解析我们的任何需要Java编译器才能解析的“动 态”网页,其实App Server本身也能解析任何静态网页的。那么我们这样来想一下:我们让负责专门解析静态网 页的Web Server来解析html等内容,而让App Server专门用于解析任何需要Java编译器才能解析的东西,让它们“两人”各司其 职。这样作的好处:1)为App Server“减压”,同时也提高了performance2)不用再把8080这个端口暴露在 internet上了,也很安全,必经我们的app server上可是有我们的代码的,就算是编译过的代码也容易被“反编译”,这是很不 安全的。3)为将来的进一步的“集群扩展”打好了基础2 DB Server打比方说我们用的是Oracle ,它需要通过1521与App Server进行连接是不是?那么这个1521我们称为数据库连接端口,如果把它暴露在Internet上,是不是 在危险了点?就算我们的密码很复杂,但对于高明的黑客来说,要攻破你的口令也只是时间上的问题而己。因此我们把 我们的DB Server也和App Server一样,置于内网的防火墙。任何的DB连接与管理只能通过内网即在公司企业内部来访问,就是 这个道理。
易网时代-编程资源站