Предложение архитектуры, если веб-сервер удален в трехуровневом приложении

Question

Предложение архитектуры, если веб-сервер удален в трехуровневом приложении

У нас есть веб-приложение java j2ee, развернутое в AWS следующим образом. Запросы поступают на внешний балансировщик нагрузки, который завершает SSL и пересылает на веб-сервер, который пересылает на внутренний балансировщик нагрузки, который перенаправляет запрос на сервер приложений tomcat, который подключен к базе данных (rds). Вот несколько вопросов:

Назначение веб-сервера apache - просто обратный прокси. он не имеет статического содержимого. Весь контент, включая JSS, CSS подается с Tomcat. У apache есть модуль скорости загрузки страниц для минимизации. Если статический контент подается из облачного фронта, почему даже есть веб-сервер apache? Это улучшит сетевой скачок и задержку.
Если контент на самом деле подается из облака, как мы можем получить функциональность скорости страницы, чтобы избежать таких проблем, как кеширование?
Если мы удалим apache, мы откроем переднюю дверь приложения, но действительно ли безопасность поставлена под угрозу?

Ценю мысли и предложения от экспертов.

0

amazon-web-services n-tier-architecture

Источник

user1922049 30 июн '18 в 02:07

1 ответ

Решение

Другие вопросы по тегам amazon-web-services n-tier-architecture

user4441507 30 июн '18 в 10:49 2018-06-30 10:49 · Accepted Answer · 2018-06-30 10:49

Вам не нужен как веб-сервер Apache HTTP, так и внутренний балансировщик нагрузки. Как правило, веб-серверы размещаются перед сервером приложений в целях, позволяющих им эффективно обрабатывать сетевые подключения, снижая скорость атак медленного чтения, кэшируя статическое содержимое и т. Д., Поскольку HTTP-соединители сервера tomcat оптимизированы для указанных выше случаев в течение периода времени, который вам не нужен. HTTP-сервер. Ваш внешний балансировщик нагрузки будет выполнять балансировку нагрузки, поэтому внутренний балансировщик нагрузки также не нужен.
Рассмотрите возможность передачи только статического содержимого, такого как файлы css, js, через CDN.
Ваше приложение не подключено к Интернету напрямую, запрос поступает через ELB. Помимо общедоступного ELB, приложение и RDS должны загружаться в частной подсети (экземпляры будут иметь частный ip). Убедитесь, что вы правильно настроили группы безопасности, чтобы избежать нарушений безопасности.