前言
上一节,我们说到了CDN和路由器的关系,说到了公有地址,说到了通信线路服务,这一节跳过那些看不懂的深层知识,直接开始说web服务器。
1. 服务端机器为什么不部署在公司内部
记得在之前的一段时间里,公司上线的一个小网站,会专门部署在公司机房的一台服务器里。但慢慢的,大家开始用各种云服务器了。那么大家为什么慢慢的都不把服务端机器部署在公司内部,使用自己的主机做为服务器了呢?
如果服务器直接部署在公司网络上,并且可以从互联网直接访问,那么就需要为这台机器提供公有地址,而且现在来看,公有IP地址已经不足了,采用这种方式已经不现实了。
另外来看,一旦公司的服务器提供了公有地址,那么互联网上的包会无限制的进入服务器,那么就很容易受到攻击。虽然可以增加一定的网络防御来抵抗攻击,但问题是安全漏洞很难消除。
2. 防火墙
为了抵抗一定的网络攻击,可以安装防火墙,防火墙的主要作用是它只允许指定的应用程序的网络包通过。这样,即便有一些网络包是存在风险的,它被防火墙屏蔽了,过不来了。但比如你允许通过的应用程序有安全漏洞,结果网络包过来了。风险总是不能完全消除,但通过使用防火墙,总是可以把风险降低的。
不过值得注意的是,防火墙并不是必须的,只不过它可以帮助我们降低风险而已。
3. 云服务器
除了把服务器部署在公司,现在比较流行的是租用服务商提供的服务器,或者叫数据中心。数据中心一般网络都比较快,如果你觉得不够快,可以购买加速包,他们可以把你的服务器直接连接到互联网的核心部分。如果你的服务器访问量非常大,那么这种方式将会比部署到自己公司有效的多。
除此之外,数据中心一般都以过节点的方式部署在“安全地带”,比如不怕地震,不怕洪水,不怕小偷,有专人把守。另外,买了加油包,你还可以获得监控、运营、防火墙等额外服务,美滋滋,比搭建在自己公司要划算得多。
4. 云服务没有防火墙?
有时候我们租用的云服务器里并不能找到防火墙,这是为啥呢?我们请求服务器,网络包从互联网达到服务器之前,会先经过数据中心的网络,他们肯定有一层甚至多层防火墙设置,网络包被层层检查后,最终达到我们的服务器。
话虽如此,但很多时候还是发现,附加服务我也买了,我也租用的打牌云服务商,最终我还是中招了。