IT应用架构

目录

• 背景和价值
  • 1. 域名访问 DSN
  • 2. 负载均衡器 （LVS等）
  • 3. NGINX+WAF（Web 应用防火墙）
  • 4. API 网关
    • 前端访问映射
    • 后端访问映射
  • 5. 业务网关 （可选）
  • 6. BFF
  • 7. 应用服务
• 参考资料

背景和价值

使用云的架构

1. 域名访问 DSN

2. 负载均衡器 （LVS等）

为了解决单台机器的性能问题以及单点问题，需要通过负载均衡将多台机器进行水平扩展，将请求流量分发到不同的服务器上面。
网络负载均衡主要有硬件与软件两种实现方式，主流负载均衡解决方案中，硬件厂商以F5为代表，软件主要为LVS、NGINX、HAProxy。

3. NGINX+WAF（Web 应用防火墙）

waf 基本上只有阻断哪里有涉及 其他都是安全默认的逻辑 页面上触达不到

• TLS卸载及协议转换：客户端和7层容器之间以https/wss/quic等做数据交互，7层容器与后端服务以http/ws等做数据交互
• 安全防护：WAF 网关部署在应用程序和外部网络之间，用于保护 Web 应用程序免受各种网络攻击，如 SQL 注入、跨站脚本攻击（XSS）、DDoS 攻击等。
  规则匹配和过滤：WAF 网关会对进入的请求进行深度检查，根据预设的规则对请求的内容、参数、头部信息等进行匹配和过滤。如果发现请求存在安全风险，WAF 网关会拦截该请求，并返回相应的错误信息；如果请求通过检查，则会将其转发到后续的网络组件。

4. API 网关

统一入口和管理：API 网关作为微服务架构中的统一入口，负责接收客户端的所有请求，并将这些请求路由到相应的微服务。它提供了统一的 API 管理功能，如身份验证、授权、限流、熔断、监控等。
协议转换和数据处理：API 网关可以进行协议转换，将客户端的请求协议转换为微服务能够理解的协议；同时，还可以对请求和响应的数据进行处理，如数据格式化、加密解密等。例如，客户端使用 HTTP 协议发送请求，API 网关可以将其转换为微服务使用的 gRPC 协议。

前端访问映射

静态部署的方式下
前端的代码访问经过API网关，通过API网关配置域名到OCS的前端文件的映射（前端代码不管是vue还是其他。 打包后会变成js和html代码）
如 xxx.com/order/order-list 经过API网关路由到 某个OCS路径。
前端代码访问后端，经过api网关。 如 api.xx.com/order/order-list. api网关根据路径再把请求转发给业务网关

容器部署的情况下
前端的代码访问经过API网关，通过API网关配置域名到前端容器（前端代码不管是vue还是其他。 打包后会变成js和html代码）

后端访问映射

5. 业务网关 （可选）

为了方便做自定义的鉴权，灰度发布等。一般使用spring gateway做业务网关。 如果 api 网关能满足需求，就不需要自定义业务网关了。

6. BFF

7. 应用服务

参考资料