저는 스타트업을 부트스트랩하고 있으며 네트워크 DMZ의 프런트엔드 서버가 비즈니스 로직 및 데이터 처리를 처리하는 내부 백엔드 서버와 어떻게 통신해야 하는지 개념적으로 파악하는 데 어려움을 겪고 있습니다.
나는 내가 생각하는 것을 설명하기 위해 만든 다음 다이어그램을 가지고 있습니다.
내가 읽은 DMZ의 요점은 내부 장치가 아닌 대중에게 노출되는 것이므로 DMZ의 장치가 손상되더라도 내부 영역의 어떤 것도 손상되지 않는다는 것입니다. 하지만 DMZ에 있는 장치가 LAN을 통해 내부 장치만 쿼리할 수 있다면 DMZ 장치가 손상될 경우 DMZ의 전제를 깨뜨리고 내부 장치를 노출시키는 것이 아닌가요? 아니면 받아들일 수 있는 걸까요? 그것이 DMZ의 개념이나 보안을 깨뜨리지 않는다면 그렇게 할 수 있지만 만약 그렇다면 내 프런트 엔드 서버는 사용자 쿼리에 대한 응답으로 백엔드 서버에 데이터를 어떻게 요청해야 할까요?
답변1
요점은 내부 방화벽이특정 트래픽DMZ 서버와 내부 서버 사이. DMZ 서버가 손상된 경우 (fe)에만 접속할 수 있습니다.하나의 TCP 포트에 하나의 서버, 어떤 서비스의 서버도 아닙니다.