我有一个情况,我们有一个Web服务器(让我们称之为A),承载一组基于HTTP的服务。
由于一些客户的要求,这个Web服务器不是对外开放的,而是有一个基于IP地址的限制,只允许一个固定的一组IP地址。
这个想法是,将有另一个服务器将是面向外部的公共服务器(让我们叫它B),然后这个服务器将所有的请求redirect到服务器A – 它只接受来自服务器A的请求。
2个问题: –
除非服务器B正在进行某种types的转换/路由,否则基于给定的有限信息,configuration没有太大的好处。 在许多情况下,服务器B将是一个硬件负载平衡器或其他“应用程序交付控制器”,将执行基于第7层信息,平衡algorithm等的stream量平衡/路由,从而增加某种types的值。
这当然都取决于很多假设(例如,“redirect”是什么意思,你相信从B获得什么样的额外安全性等)。