通向架构师的道路（第一天）之Apache整合Tomcat.docx资源-CSDN下载

版权申诉

117 浏览量 2023-10-27 09:45:50 上传评论收藏 109KB DOCX 举报

资源推荐

资源详情

资源评论

一、先从 J2EE 工程的通用架构说起

这是一个通用的 Web 即 B/S 工程的架构，它由：

ü Web Server

ü App Server

ü DB Server

三大部分组成，其中：

² Web Server

置于企业防火墙外，这个防火墙，大家可以认为是一个 CISCO 路由器，然后在 CISCO 路

由器上开放了两个端口为：80 和 443。

80 端口：用于正常的 http 访问

443 端口：用于 https 访问，即如果你在 ie 里打入 https://xxx.xxx.xx 这样的地址，默认

走的是 443 这个端口。

WebServer 专门：

用于解析 HTML、JS（JavaScript）、CSS、JPG/GIF 等图片格式文件、TXT、

VBSCRIPT、PHP 等一切一切“静态”网页内容。

² App Server

置于企业防火墙内，它和 Web Server 之间的连接必须且一定为内部 IP 连接。

外部 IP：即 Internet IP 地址，我们的 web 服务器一般会有一个内部 IP 一个外部 IP，因此

在这里，我们的 App Server 没有任何外部 IP，只有内部 IP，所以我在这边说 App Server

与 Web Server 只能以内部 IP 形式连接。

打比方说我们用的是 tomcat，它的端口为 8080，那么这个 ip 地址上的 8080 端口只能由任

何内部 ip 才能访问，外部的 internet 是访问不了的，这样做就是为了安全。

App Server 用于解析我们的任何需要 Java 编译器才能解析的“动态”网页，其实 App Server

本身也能解析任何静态网页的。

那么我们这样来想一下：

我们让负责专门解析静态网页的 Web Server 来解析 html 等内容，而让 App Server 专门用

于解析任何需要 Java 编译器才能解析的东西，让它们“两人”各司其职。这样作的好处：

1）为 App Server“减压”，同时也提高了 performance

2）不用再把 8080 这个端口暴露在 internet 上了，也很安全，必经我们的 app server 上

可是有我们的代码的，就算是编译过的代码也容易被“反编译”，这是很不安全的。

3）为将来的进一步的“集群扩展”打好了基础

² DB Server

打比方说我们用的是 Oracle，它需要通过 1521 与 App Server 进行连接是不是？那么这个

1521 我们称为数据库连接端口，如果把它暴露在 Internet 上，是不是在危险了点？就算我

们的密码很复杂，但对于高明的黑客来说，要攻破你的口令也只是时间上的问题而己。

因此我们把我们的 DB Server 也和 App Server 一样，置于内网的防火墙。任何的 DB 连接

与管理只能通过内网即在公司企业内部来访问，就是这个道理。

二、动手来架构

2.1 Oracle 数据加的安装与配置

DB(Oracle)我已经为大家准备好了，连接信息为：

IP：

10.225.10x.xx

Port:

1521

Username/Password:

xxx/xxx

Sid:

Jcoedb1

url:

jdbc:oracle:thin:@10.225.10x.xx:1521:xxx

所以，根据上述的架构，我们可以把如下这样的一份清单丢给 NSS 或者是相关的网络管理

部门，让他们给我们开通相应的端口：

Web Server

对外 IP: xxx.xxx.xxx.xxx

对内 IP：10.225.xxx.xxx

剩余9页未读，继续阅读

内容反馈

版权申诉

小小哭包

粉丝: 2096

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip