网络通信&微服务

网络通信

VPN 服务器分配内网 IP,加密所有流量,以使用外网访问内网资源

使用了VPN只是第一关,只进入了人家的大厅,只可以访问公共服务(像是只可以在人间公司的大厅里溜达),若想要访问人家提供的高级服务(比如想上楼溜达,还需要预约后得到同意),需要注册并得到同意。

这里的注册:

你要调用人家的哪些服务,需要(源IP、源port、目的IP、目的port)

外部用户或服务通过域名访问API网关,API网关将合法请求转发至SaaS差旅平台的后端服务

跨服务器调用服务

场景:需要调用另一家公司服务器上的A服务的API接口

步骤:1、联通网络(VPN)

2、接通API(需要让对方将你的ip、在哪个端口调用人家的哪个端口写入白名单)

3、本地调用API(涉及到了http调用那一套)

命令 traceroute ip

功能:诊断到公司内部服务器的网络路径和延迟

若显示一致等待的话,就是人家还没同意你访问

DMZ

DMZ区是内外网之间的缓冲区域,包含以下组件:

  • API网关:作为对外服务的统一入口,处理外部请求。
  • 防火墙:保护内网安全,控制流量进出。
  • 待客户提供目的地址:可能是需要客户配置的外部服务地址。
    域名:openapi.hwht.com:可能用于对外提供API服务。
    itravel.hwht.com:可能是差旅平台的外部访问入口。
  • 节能E办-蓝信:可能是集成的第三方应用或内部办公系统

访问关系

外部用户或服务通过域名访问API网关,API网关将合法请求转发至SaaS差旅平台的后端服务

防火墙

防火墙用来控制从外部(如互联网)到DMZ区(如API网关)的流量,限制从DMZ区到内部SaaS差旅平台的访问,仅允许必要的通信(如API网关转发请求至主数据)

微服务架构

微服务架构是一种将复杂应用程序分解为一组小型、独立服务的架构风格,每个服务都围绕特定的业务功能构建,并且可以独立部署和扩展

微服务 VS API网关

微服务:微服务是微服务架构中的基本单元,每个微服务都专注于完成一个特定的业务功能,例如用户管理、订单处理、支付服务等。微服务之间通过轻量级的通信机制(通常是HTTP/REST或消息队列)进行交互。每个微服务都是独立的,微服务架构强调去中心化的设计理念,每个微服务都有自己的数据库和配置管理。

微服务粒度:微服务模块

微服务模块 = 微服务组件模块 + 微服务暴露的api接口

以整个微服务模块做注册与接入,不会管理每个模块暴露的接口

API网关粒度:更细,可以管理到每个API接口

去中心化

东西调用 :(内部通信)东西调用是指在同一个数据中心或网络内部,不同微服务之间或不同虚拟机(VM)、容器之间的横向通信流量
南北调用:(内外通信)从外部客户端到数据中心内部服务的纵向通信流量,或者从数据中心内部服务到外部网络的通信流量。

相关推荐
ai小鬼头8 小时前
AIStarter如何助力用户与创作者?Stable Diffusion一键管理教程!
后端·架构·github
掘金-我是哪吒11 小时前
分布式微服务系统架构第156集:JavaPlus技术文档平台日更-Java线程池使用指南
java·分布式·微服务·云原生·架构
国服第二切图仔11 小时前
文心开源大模型ERNIE-4.5-0.3B-Paddle私有化部署保姆级教程及技术架构探索
百度·架构·开源·文心大模型·paddle·gitcode
SelectDB12 小时前
SelectDB 在 AWS Graviton ARM 架构下相比 x86 实现 36% 性价比提升
大数据·架构·aws
阿里云云原生12 小时前
Serverless JManus: 企业生产级通用智能体运行时
云原生
weixin_4373982113 小时前
转Go学习笔记(2)进阶
服务器·笔记·后端·学习·架构·golang
DavidSoCool13 小时前
RabbitMQ使用topic Exchange实现微服务分组订阅
分布式·微服务·rabbitmq
liulilittle13 小时前
SNIProxy 轻量级匿名CDN代理架构与实现
开发语言·网络·c++·网关·架构·cdn·通信
喷火龙8号13 小时前
深入理解MSC架构:现代前后端分离项目的最佳实践
后端·架构
Codebee14 小时前
“自举开发“范式:OneCode如何用低代码重构自身工具链
java·人工智能·架构