问题[architecture](server)

使用 HTTP/2 甚至 HTTP/3 进行反向代理和后端之间的连接有哪些优点和缺点？

我还没有真正遇到过这种情况，只看到 H2 和 H2 部署在反向代理和 CDN 前面。ASFIK H2 和 H3 通常（H2C 是一回事，对吗？）需要 TLS，如果您想远离后端进行 TLS 终止，这将使其不适合。

H2 也可能比基本的 HTTP/1.1 后端更难设置和配置。从好的方面来说，多路复用不是对通过 n 个 TCP 连接获得的固定并发请求数量的改进，反向代理将为 HTTP/1.1 后端连接打开吗？

在 CPU、内存和 IO 上的负载方面有哪些节省和成本？

有没有人有这方面的实际经验？

我正在为中型公司设计服务器，它应该提供会计软件、财产记录软件、文件服务器等服务。我的想法是使用 Hyper V 服务器作为 1 类管理程序。作为虚拟操作系统，我需要将 Windows 用于所请求的软件之一（公司有许可证）。对于其他软件，我正在考虑为 1 个应用程序提供 1 个虚拟操作系统 + 专用于数据库的虚拟服务器，这将服务于所有虚拟操作系统 + 用于文件服务器的虚拟操作系统。我附上大纲。

大纲

这是一个理智的想法吗？我应该将 Kubernetes 作为我的应用程序的平台吗？感谢您的想法。

我对网络架构有疑问，我非常关注 Zyxel ATP800 等商业防火墙上的 FW 设备端口使用情况。例如，这个 FW 有 12 个可定制的端口（WAN、LAN 等）

我经常看到只使用了 2 个端口：1xWAN + 1xLAN，它连接到配置了所有 VLAN/网络分离的托管交换机。

所以问题：直接在 ATP800 上使用更多端口是不好的做法吗？例如：

p1-像wan

p3- lan1 (vlan1,2,3,4)

p4- lan2 (vlan 5,6,7,8)

p5- lan3 (vlan6,...)

ETC ？

非常感谢

我提前为篇幅道歉 - 但这很有趣，特别是对于建筑师和 traefik 向导。

挑战：

底线是，我希望有一个设置，我们可以利用traefik动态配置功能：

自动检测容器何时停止，并知道回退到开发人员机器/外部主机上的外部服务。

或者 - 当一个 local-db 容器启动时，知道它比来自外部源的 db 服务更喜欢它。

完整的图片

我需要为几个团队优化工作流程。

约束：

• 开发人员在多层复杂的微服务网格上工作
• 网格中的服务数量约为 50，其中一些是内存密集型的
• 本地演示和验收测试需要从最终用户的角度展示整个网格作品
• 现在要求开发人员在本地运行所有网格，除了一些具有实时数据副本的共享数据库——有时也可能在本地运行。

这需要在开发人员机器上运行绝对最低要求。当前的解决方案依赖于 docker-compose 和[email protected]，我被要求保留这个，但是，我相信升级到[email protected]会被接受。

追求的用例

实际上，我在这里与您一起追求两个用例，我相信它们具有相同的解决方案-至少在理论上...

用例一 - 多个微服务的本地开发

Dev-Mode = running a process in debug mode, with IDE, file-watch live reloads, etc.

AS A    - developer of services in mid layers of the service mesh
I WANT  - to be able to direct traffic to services under development to
          native processes on my machine, and keep the rest in the compose 
          network
SO THAT - I can run in Dev-Mode only services under development, 
          while all the rest in the mesh run using production-level docker 
          images in docker-compose.

用例二 - 本地开发和外部数据库

AS A    - developer of data brokers in the mesh
I WANT  - to control if containers get to the shared db or to local 
          db container using traefik
SO THAT - I can keep applications in the containers completely agnostic to 
          the topography in which they run

那么缺少什么？

作为一个开始 - 由于 Traefik 是所有容器间通信通过的服务总线 - 我正在寻找一种配置方法traefik来使用来自docker-compose 网络之外的服务。

第一个用例意味着traefik用作服务总线——知道每个服务在哪里运行的唯一实体，可以是容器，也可以是 docker-compose 网络外部的服务。

第二个用例意味着设置traefik将流量引导到在 docker-compose 网络之外运行的进程，但特别是在开发人员的机器上，这反过来又使用来自 compose 网络的服务（为此，dev compose，不像生产 compose - 为网格中的每个节点公开一个入口点，包括仅在生产内部使用的服务）。

两个一个的价格

我知道这里有两个问题，但我想不出另一种方法来分别提出每个问题并获得与全貌相关的答案......

我希望有一个设置，我们可以利用traefik动态配置功能来：

自动检测容器何时停止，并知道回退到开发人员机器或任何其他主机上的外部服务。或者 - 当一个 db 容器启动时，知道比外部 db 服务更喜欢它。

我们可以要求开发人员将记录添加到他们的hosts文件中，但基于 DNS 的解决方案会更受欢迎，特别是如果我们可以使用 docker 内置的 DNS :)

帮助 ？

任何帮助或指出正确的方向将不胜感激！

我不确定这是否是就基础架构架构提出问题的正确论坛。但是希望如此发布问题：

我的一位客户有一个使用最新微服务技术开发的 Web 应用程序。Kubernetes 是底层。最重要的是，他们正在使用 CDN、API 托管等。现在，从公共云（azure 或 AWS）的角度来看，我如何在这里构建基础设施？关于他们使用的服务，我有几个问题。为简单起见，我将从 Azure POV 开始讨论。决定使用 Azure 中的以下组件：

Azure CDN、Azure 应用程序网关、Azure FrontDoor。

我对这些服务的呼叫流程感到困惑。从客户端（如 Web 浏览器），当有对应用程序的请求时，理想情况下，静态内容需要由 Azure CDN 响应，而其他动态内容需要通过检查容器或服务器来响应。所以，这就是我对呼叫流程的假设：

浏览器 -> Azure 前门 -> 应用程序网关 -> API 管理微服务 -> 其他微服务 -> Azure CDN -> 浏览器

这个对吗？如果没有，您能否指导我了解更好的架构。任何帮助将不胜感激。

我有四台计算机连接到一个交换机 - 未连接到互联网。

其中一台计算机（图中较大的那台）比其他计算机更强大，运行的是 Ubuntu，三个实时 Node.js Web 服务器在不同端口上具有不同的应用程序。其他计算机正在运行 Windows。

我希望其他三台计算机通过调用 URL 来访问 Web 服务器，例如

• 文件.bugsteins --> 192.168.0.5:3000
• chat.bugsteins --> 192.168.0.5:3001
• devices.bugsteins --> 192.168.0.5:3002

完成此操作的最佳（最快设置时间优先）方法是什么？

到目前为止，我已经在服务器机器上尝试了 Bind9，并在三台客户端机器上分配了静态 IP 和手动硬编码 DNS，但它不起作用，当我处理它时，我想我会发布这个问题，以防有人有更好的方法。

我有 20/30 个站点到主机的服务器，我想使用 Docker 容器来实现可扩展性、可维护性和安全性。

经过几次搜索，我发现了两种方法：

1. 每个应用程序一个容器（包括所有容器，例如 LAMP），
2. 每个“服务”一个容器，例如 Apache、Mysql 和应用程序。

关于我的目标（20/30 个站点到主机，类似应用程序的重复容器......）我会选择第一个。作为一个初学者，我征求意见：什么是最好的？

感谢您的回答！

尼古拉斯

我正在尝试提出一种架构，以在我们的一项服务（内部服务，所有请求的单个 tcp 连接）上实现高可用性。刚开始阅读 linux-ha 和起搏器，我想知道以下方法是否有意义：

1. 我们有两个节点服务于一个服务，完全相同，比如 A 和 B。

2. 我想给每个节点自己的虚拟 IP 地址，比如 VA->A，VB->B（表示虚拟地址 A 指向 A，等等）。

3. 这样，我们在 A 或 B 上使用服务的服务器 (Cn) 将分别显式配置为 VA 或 VB，并且永远不会更改。

4. 现在，如果 A 失败，我希望 VA 指向 B，现在有 VA->B 和 VB->B。

5. 一旦我们的故障节点 (A) 恢复正常，它应该恢复到 VA->A 和 VB->B。

请注意，我们在所有服务器 (Cn) 之间有一个负载均衡器，并且我们不想“负载均衡”从 Ci 到 A 或 B 的请求（在任何情况下，每个 Ci 将有一个与其 VIP 的单一 tcp 连接，只要它还活着）。

这个配置有意义吗？我们可以配置 linux-ha 和 pacemaker 来做这件事吗？

我会很感激任何建设性的反馈，谢谢

我正在开发 Web 应用程序（javascript + php）并且遇到架构问题。我必须向服务器发送 4 个请求。首先将收集基本信息（有效性还可以），然后在从服务器接收数据后，我必须对同一服务器上的不同服务进行 3 个逐一请求（第一次响应的结果是第二次请求的查询参数，依此类推..) 我的问题是，什么会更好？

1. 我向另一台服务器发送 1 个请求，然后该服务器正在与目标服务器通信（两者都在 LAN 网络中），在所有过程完成后，服务器对客户端的响应有效
2. 将所有请求直接从客户端发送到目标服务器

以下是情况的快速示意图。

问题：
与将页面托管在亚马逊的 EC2 中相比，将页面存储在仅包含客户端代码的 S3 中是否会降低成本？

背景：
现在我使用 cms 来管理网站的所有页面和用户，但我正在考虑只保存页面的注销状态，以便它们显示时就好像没有 cms 一样。要更改页面，我所要做的就是将文件保存在我的开发服务器上并将其推送到 S3。我的直觉告诉我，这比同时存储需要客户端和服务器端代码的页面以及只需要客户端代码的页面更经济，但我还没有尝试过。

当前：
EC2 上的所有页面。

建议的替代方案：
EC2 主机：客户端/服务器端页面
S3 主机：客户端页面（注销状态）