網絡通信
VPN 服務器分配內網 IP,加密所有流量,以使用外網訪問內網資源
使用了VPN只是第一關,只進入了人家的大廳,只可以訪問公共服務(像是只可以在人間公司的大廳里溜達),若想要訪問人家提供的高級服務(比如想上樓溜達,還需要預約后得到同意),需要注冊并得到同意。
這里的注冊:
你要調用人家的哪些服務,需要(源IP、源port、目的IP、目的port)
外部用戶或服務通過域名訪問API網關,API網關將合法請求轉發至SaaS差旅平臺的后端服務
跨服務器調用服務:
場景:需要調用另一家公司服務器上的A服務的API接口
步驟:1、聯通網絡(VPN)
2、接通API(需要讓對方將你的ip、在哪個端口調用人家的哪個端口寫入白名單)
3、本地調用API(涉及到了http調用那一套)
命令 traceroute ip
功能:診斷到公司內部服務器的網絡路徑和延遲
若顯示一致等待的話,就是人家還沒同意你訪問
DMZ
DMZ區是內外網之間的緩沖區域,包含以下組件:
- API網關:作為對外服務的統一入口,處理外部請求。
- 防火墻:保護內網安全,控制流量進出。
- 待客戶提供目的地址:可能是需要客戶配置的外部服務地址。
域名:openapi.hwht.com:可能用于對外提供API服務。
itravel.hwht.com:可能是差旅平臺的外部訪問入口。 - 節能E辦-藍信:可能是集成的第三方應用或內部辦公系統
訪問關系:
外部用戶或服務通過域名訪問API網關,API網關將合法請求轉發至SaaS差旅平臺的后端服務
防火墻
防火墻用來控制從外部(如互聯網)到DMZ區(如API網關)的流量,限制從DMZ區到內部SaaS差旅平臺的訪問,僅允許必要的通信(如API網關轉發請求至主數據)
微服務架構
微服務架構是一種將復雜應用程序分解為一組小型、獨立服務的架構風格,每個服務都圍繞特定的業務功能構建,并且可以獨立部署和擴展
微服務 VS API網關
微服務:微服務是微服務架構中的基本單元,每個微服務都專注于完成一個特定的業務功能,例如用戶管理、訂單處理、支付服務等。微服務之間通過輕量級的通信機制(通常是HTTP/REST或消息隊列)進行交互。每個微服務都是獨立的,微服務架構強調去中心化的設計理念,每個微服務都有自己的數據庫和配置管理。
微服務粒度:微服務模塊
微服務模塊 = 微服務組件模塊 + 微服務暴露的api接口
以整個微服務模塊做注冊與接入,不會管理每個模塊暴露的接口
API網關粒度:更細,可以管理到每個API接口
去中心化
東西調用:(內部通信)東西調用是指在同一個數據中心或網絡內部,不同微服務之間或不同虛擬機(VM)、容器之間的橫向通信流量
南北調用:(內外通信)從外部客戶端到數據中心內部服務的縱向通信流量,或者從數據中心內部服務到外部網絡的通信流量。
)
