Apache+Tomcat6_Window 平台_三层架构部署
1.2 Apache+tomcat 整合好处
1. 安全性
Web Server:
置于企业防火墙外,这个防火墙,大家可以认为是一个 CISCO 路由器,然后在 CISCO 路由器
上开放了两个端口为:80 和 443。
80 端口:用于正常的 http 访问
443 端口:用于 https 访问,即如果你在 ie 的 url 中输入 https:// ip:port
这样的地址,默认
走的是 443 这个端口。
App Server:
置于企业防火墙内,它和 Web Server 之间的连接必须且一定为内部 IP 连接。外部 IP:即
Internet IP 地址,我们的 web 服务器一般会有一个内部 IP 和一个外部 IP,因此在这里,我们的
App Server 没有任何外部 IP,只有内部 IP,所以 App Server 与 Web Server 只能以内部 IP 形式
连接。
打比方说我们用的是 Tomcat,它的端口为 8080,那么这个 ip 地址上的 8080 端口只能由任
何内部 ip 才能访问,外部的 internet 是访问不了的,不用再把 8080 这个端口暴露在 internet 上
了,避免 App server 上的代码泄露(被反编译),这样就很安全。
DB Server
打比方说我们用的是 Oracle 数据库,它需要通过 1521 与 App Server 进行连接,那么这个
1521 我们称为数据库连接端口,如果把它暴露在 Internet 上,是不是危险了点?就算我们的密
码很复杂,但对于高明的黑客来说,要攻破你的口令也只是时间上的问题而己。因此我们把 DB
Server 也和 App Server 一样,置于内网的防火墙。任何的 DB 连接与管理只能通过内网即在公
司企业内部来访问。
2. 性能
Apache 主要用来解析静态文本,如 html、js、图片等。tomcat 虽然也有此功能,但
apache 能大大提高效率,对于并发数较大的企业级应用,能更好的显示 apache 的高效率;
tomcat 用来解析 jsp、servlet 等,所有的客户请求首先会发送到 Apache,如果请求是静态文本
则由 apache 解析,并把结果返回给客户端,如果是动态的请求,如 jsp,apache 会把解析工作
交给 tomcat,由 tomcat 进行解析(这首先要两者现实整合),tomcat 解析完成后,结果仍是通
过 apache 返回给客户端,这样就可以达到分工合作,实现集群拓展负载均衡,提高系统的性能!
评论0
最新资源