1、在IT架构设计中,项目往往有如下完全方面的要求:
If the web APP is open to the Internet, the reverse proxy server should be placed in the DMZ zone, which should be isolated for both the reverse proxy server and the intranet between the reverse proxy server and the Internet, and a reasonable strategy should be set.
如果 Web 应用对 Internet 开放,反向代理服务器应当置于DMZ区,在反向代理服务器与Internet之间,反向代理服务器与内网之间应当有防火墙隔离,并设置合理的策略。
2、那什么是DMZ?
其实是“隔离区”。英文全名为“Demilitarized Zone”,在项目安全方面的具体含义是“内外网防火墙之间的区域”。它是一个安全区域,在这个安全区域存放了提供的对外服务器,如下图所示:
