网络通信&微服务

网络通信

VPN 服务器分配内网 IP,加密所有流量,以使用外网访问内网资源

使用了VPN只是第一关,只进入了人家的大厅,只可以访问公共服务(像是只可以在人间公司的大厅里溜达),若想要访问人家提供的高级服务(比如想上楼溜达,还需要预约后得到同意),需要注册并得到同意。

这里的注册:

你要调用人家的哪些服务,需要(源IP、源port、目的IP、目的port)

外部用户或服务通过域名访问API网关,API网关将合法请求转发至SaaS差旅平台的后端服务

跨服务器调用服务

场景:需要调用另一家公司服务器上的A服务的API接口

步骤:1、联通网络(VPN)

2、接通API(需要让对方将你的ip、在哪个端口调用人家的哪个端口写入白名单)

3、本地调用API(涉及到了http调用那一套)

命令 traceroute ip

功能:诊断到公司内部服务器的网络路径和延迟

若显示一致等待的话,就是人家还没同意你访问

DMZ

DMZ区是内外网之间的缓冲区域,包含以下组件:

  • API网关:作为对外服务的统一入口,处理外部请求。
  • 防火墙:保护内网安全,控制流量进出。
  • 待客户提供目的地址:可能是需要客户配置的外部服务地址。
    域名:openapi.hwht.com:可能用于对外提供API服务。
    itravel.hwht.com:可能是差旅平台的外部访问入口。
  • 节能E办-蓝信:可能是集成的第三方应用或内部办公系统

访问关系

外部用户或服务通过域名访问API网关,API网关将合法请求转发至SaaS差旅平台的后端服务

防火墙

防火墙用来控制从外部(如互联网)到DMZ区(如API网关)的流量,限制从DMZ区到内部SaaS差旅平台的访问,仅允许必要的通信(如API网关转发请求至主数据)

微服务架构

微服务架构是一种将复杂应用程序分解为一组小型、独立服务的架构风格,每个服务都围绕特定的业务功能构建,并且可以独立部署和扩展

微服务 VS API网关

微服务:微服务是微服务架构中的基本单元,每个微服务都专注于完成一个特定的业务功能,例如用户管理、订单处理、支付服务等。微服务之间通过轻量级的通信机制(通常是HTTP/REST或消息队列)进行交互。每个微服务都是独立的,微服务架构强调去中心化的设计理念,每个微服务都有自己的数据库和配置管理。

微服务粒度:微服务模块

微服务模块 = 微服务组件模块 + 微服务暴露的api接口

以整个微服务模块做注册与接入,不会管理每个模块暴露的接口

API网关粒度:更细,可以管理到每个API接口

去中心化

东西调用 :(内部通信)东西调用是指在同一个数据中心或网络内部,不同微服务之间或不同虚拟机(VM)、容器之间的横向通信流量
南北调用:(内外通信)从外部客户端到数据中心内部服务的纵向通信流量,或者从数据中心内部服务到外部网络的通信流量。

相关推荐
颜颜颜yan_2 小时前
【HarmonyOS5】DevEco Studio 使用指南:代码阅读与编辑功能详解
架构·harmonyos
容器魔方3 小时前
KubeCon China 2025 | 与KubeEdge畅聊毕业经验与创新未来
云原生·容器·云计算
W说编程3 小时前
Linux与量子计算:面向未来的架构演进
linux·服务器·性能优化·架构·系统架构·量子计算
林鹿4 小时前
Dart: 串联多个数据流
后端·架构·dart
运维潇哥4 小时前
k8s业务程序联调工具-KtConnect
云原生·容器·kubernetes
欧先生^_^5 小时前
让 Kubernetes (K8s) 集群 使用 GPU
云原生·容器·kubernetes
异常君5 小时前
Java 应用中构建 Elasticsearch 多层次缓存:提升查询效率的实战方案
java·elasticsearch·架构
wu~9705 小时前
计算机网络自定向下:第二章复习
服务器·网络·架构
快起来别睡了6 小时前
代理模式:送花风波
前端·javascript·架构
前端付豪6 小时前
汇丰银行技术架构揭秘:全球交易稳定背后的“微服务+容灾+零信任安全体系”
前端·后端·架构