远程应用发布服务器是否一定要直接能跟web应用通讯?
能不能把发布服务器藏在Jumpserver后端?类似拓扑图里的架构
拓扑图在哪里啊?
然后你应用发布机的 web还要去访问外网资源吗?还是只访问内网资产就可以了 只访问内网资产的话是可以的,如果还要访问外网资源的话 有点没想明白是啥干啥
应用发布服务器配置成只能访问Jumpserver,Jumpserver上双网卡,一张网卡用来跟应用发布服务器,另一张用来跟那些WEB服务器、数据库服务器、运维客户端等通讯
也就是说,把应用发布服务器藏在Jumpserver后面,不被外面访问到
安全考虑想的很好,但是逻辑不对,远程应用发布机需要能访问这些网页、DB资源
应用发布机的作用是需要使用发布机上部署的应用来和资产进行连接,所以发布机需要访问到web,无论内外网只要能访问得到
能不能通过什么类似代理的技术,让发布机可以经有Jumpserver去访问到DB等这些资源
因为多一个发布机其实就相当于多了一个被攻击的风险节点
你发布机的防火墙准入只开放js地址就行啊,说了你这个逻辑不对,别在这个上面钻牛角尖啊
这个逻辑。。。emmm只能说不合理