近來在一次混合雲架構中api介面暴露由於種種原因,遇到點波折,記錄一下。
此時修改idc側為http方式無法進行,由於證書拿不到,金融雲web-server側利用https方式反向也無法進行,一度陷入僵局,繼續溝通得知改介面正式環境已經在idc側部署完畢,但測試新功能需要暴露公網測試介面,那為何不再idc側有公網ip的伺服器進行**,或者防火牆dnat進來,實現需求呢,客戶反饋idc側ip規劃已經沒有,還需要協助從金融雲暴漏測試介面。
具體的操作部署由於涉及到系統/網路/中介軟體/及阿里雲產品相關操作,在此就不一樣截圖列舉,簡單列下實施步驟及注意要點。
由於是測試網域名稱前端暫時未新增waf/高防ip等防護裝置,將網域名稱解析a記錄解析至slb公網位址,slb配置虛擬伺服器組,組內新增web-server,此時監聽埠為dnat埠。
根據slb配置的埠**,配置響應規則,例如:
-a prerouting -d 10.69.xx.xx/32 -p tcp -m tcp --dport 8080 -j dnat --to-destination 172.19.xx.xx:8080
-a postrouting -d 172.19.xx.xx/32 -p tcp -m tcp --dport 8080 -j masquerade
複製**
由於受限與種種業務原因,這邊列舉下具體的可實施方案,可供以後參考:
記一次簡單的氚雲開發
氚雲作為一款高整合度的快速開發模板,對於非it專業的人員相對友好,可以在忽略框架 配置等情況下快速上手,提高開發速度,降低開發門檻。以下是開發過程中遇到的一些問題。1.審批結束後重新發起審批。啟用審批 h3.workflow.messages.activateinstancemessage acti...
一次判斷失誤的反思
最近想把下單介面中耦合的營銷邏輯剝離掉,不然每次修改營銷工具或者新增營銷工具的時候,下單介面都得改動,下單介面本身就非常複雜了,每次改動都得小心翼翼,深怕出錯,從而影響下單。公司的營銷工具非常多,像砍價 滿減 優惠券 拼團 秒殺等。那麼到底是將全部營銷邏輯一次性剝離還是乙個乙個來呢?當時老闆的建議是...
記一次騰訊雲部署專案過程
2.到jdk安裝目錄下執行解壓命令 sudo tar zxvf jdk 8u171 linux x64.tar.gz c usr local 將jdk解壓到 usr local目錄下 代表當前目錄 c 指定解壓目錄 3.配置環境變數 用 sudo vim etc profile 開啟系統配置環境變數...