[問題] 跨網段的程式設計架構...
不曉得這是否有偏離此版的架構,不過我是透過C++開發,所以應該有相關吧=.=
目前有一個程式都在A網段開發,之後開發結束後會到B網段使用..
A網段
╒192.168.10x.x ╔DB 假設為192.168.10.101
════╦══╩═══════════╩═══════
╙172.10.1.xxx B網段
在B網段中的電腦及設備不能有任何意外(中毒、駭客..)
所以B網段屬於特殊網段(故意隔開一般使用者網段),因此網段不能與外界有所接觸..
假設B網段有400台電腦,而我寫的程式就是負責監控/管理這些電腦..
假設我的程式一台Host能控制50台電腦,那400台電腦就需要八台Host..
那麼這八台Host一定屬於B網段,但是我寫的程式又必須去DB讀取資料..
但是,網管建議我不要讓八台Host都能碰到別的網段..
因為網管也擔心,如果Host一旦中毒,那Host底下的50台電腦都有可能中毒..
想請問一下,該怎麼樣設計才能符合我的需求呢???
網管是建議,可以在B網段先架兩台Server(此兩台Server可以touch到DB)
Host要查詢DB時,則透過這兩台Server向DB查詢...
那麼是不是必須在這兩台Server上先寫個Service負責處理Host對DB的查詢呢??
第一次遇到這種跨網段的設計架構,不曉得要怎麼設計會比較好...
而且程式還必須做到這部分...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.47.28.219
※ 編輯: KSmart 來自: 114.47.28.219 (10/24 22:33)