部署在内网服务器的应用,有什么方式让互联网端的用户客户端能访问到。

22 天前
 Renco

昨天发了一帖,都是关于本地化部署,如何远程运维相关的,本人描述的有点问题,造成了误解。实际上想问的是,如何让部署在内网服务器的应用,能让互联网用户能访问。比如 APP 端,和 pc-web 端直接调用。

甲方用户大多数是不允许通过开一个外网机器用 nginx 转发至内网来实现。说是有安全隐患。因此一般这种是有什么方案好做,或者有什么安全策略。

2656 次点击
所在节点    程序员
32 条回复
gscsnm
22 天前
商用 VPN
javalaw2010
22 天前
无论如何内外网之间都要有个桥梁啊。。。不让用 nginx 的话那就是 VPN 或者内网穿透。
Yanlongli
22 天前
省流:所有方案都 PASS 掉
因为甲方不想让互联网端的用户客户端连接到内网服务器的应用

想让互联网端的用户客户端能访问到,就必须要开外网访问

这是矛盾的
lucasdev
22 天前
那就 VPN 了
murmur
22 天前
找深信服的人聊聊他们会给你一整套方案
beihai3body2
22 天前
cloudflare tunnel ,自建/商业 frp ,wireguard/zerotier+vps 反代,ipv6 直连,cloudflare cdn+本地 ipv6
ssiitotoo
22 天前
直接在你们公司防火墙上端口映射
xuanbg
22 天前
一次反代不行就再来一次。我们就是这么访问测试环境的服务的。
tool2dx
22 天前
1. 用户医院内网不允许穿透,不允许搭建 VPN ,不允许 nginx 转发。
2. 要搭建患者自助平台,按照甲方要求,那就只能上云服务器了。
3. 要把外网用户数据传回内网,只能做纯粹的可安全审查的内网纯数据同步服务。
shum02
22 天前
你要运维了叫个人去把外网网线插上,那个人作为责任人,他走了就要断掉
txzh007
22 天前
ngrok/花生壳, 无非就是在堡垒机或者防火墙上端口映射出去
kiracyan
22 天前
要求高得直接推荐深信服商用方案
XDiLa
22 天前
IPSEC
chandlerbing9317
22 天前
说破天也得需要一个公网服务器的,不允许 nginx 那就找个公网服务器/路由器 上部署 wireguard 等 vpn ,通过 vpn 访问。但即使是 vpn ,也是需要用公网服务器转发到内网的,只不过多了加密认证
blackmirror
22 天前
公网服务器一个,内网服务器,公网负责展示数据给 APP 端及 PC 端,或者 PC 端用内网访问,公网与内网通过网闸传输数据保证安全合规
chrlee
22 天前
开专线,多开几个 IP 地址,直接绑定就行了
Richared
22 天前
让甲方给深信服打电话,买他们家的零信任
Niphor
22 天前
上零信任产品
Jemini
22 天前
@Yanlongli 既要外网又不要外网。
mylovesaber
22 天前
你这个需求在信创尤其是有密级的军政业务中是常见的场景,直接花钱买网闸这种安全硬件即可,内网和外网网段完全不同,通过硬件进行两种网络的连接和防护,要是被攻破,甲方会直接问责硬件厂家而不是你们。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1105829

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX