我正在引导一家初创公司,并且在概念上很难弄清楚网络 DMZ 中的前端服务器应该如何与处理业务逻辑和数据处理的内部后端服务器进行通信。
我制作了以下图表来尝试解释我的想法:
我读过,DMZ 的重点在于它是公开给公众的,而不是内部设备,因此如果 DMZ 中的设备受到损害,内部区域中的任何内容都不会受到损害。但是如果DMZ中的设备只能通过局域网查询内部设备,那岂不是打破了DMZ的前提,暴露了内部设备,以防DMZ设备被入侵?还是可以接受?如果这不会破坏 DMZ 的概念或安全性,那么我可以这样做,但如果是这样,我的前端服务器应该如何向后端服务器询问数据以响应用户查询?
关键是内部防火墙只允许DMZ 服务器和内部服务器之间的特定流量。如果 DMZ 服务器受到威胁,它将只能联系(fe)一个 TCP 端口上的一台服务器,而不能联系任何服务上的任何服务器。