предложение архитектуры, если веб-сервер удален в трехуровневом приложении

Question

У нас есть веб-приложение java j2ee, развернутое в AWS следующим образом. Запросы поступают на внешний балансировщик нагрузки, который завершает SSL и пересылает на веб-сервер, который пересылает на внутренний балансировщик нагрузки, который перенаправляет запрос на сервер приложений tomcat, который подключен к базе данных (rds). Вот несколько вопросов:

1. Назначение веб-сервера apache - просто обратный прокси. он не имеет статического содержимого. Весь контент, включая JSS, CSS подается с Tomcat. Apache имеет модуль скорости страницы для минимизации Если статический контент подается из облачного фронта, зачем вообще нужен веб-сервер apache? Это улучшит сетевые переходы и задержку.

2. Если контент фактически подается с фронта облака, как мы можем получить функциональность скорости страницы, чтобы избежать таких проблем, как кеширование?

3. Если мы удалим apache, мы откроем переднюю дверь приложения, но действительно ли безопасность поставлена ​​под угрозу?

Ценю мысли и предложения экспертов.

Answer 1

1. Вам не нужен как веб-сервер apache HTTP, так и внутренний балансировщик нагрузки. Как правило, веб-серверы размещаются перед сервером приложений для целей, позволяющих им эффективно обрабатывать сетевые подключения, предотвращая атаки с медленным чтением, кэширование статического содержимого и т. Д., Поскольку HTTP-соединители сервера tomcat оптимизированы для указанных выше случаев в течение периода времени, который вам не нужен. HTTP-сервер. Ваш внешний балансировщик нагрузки выполнит балансировку нагрузки, поэтому внутренний балансировщик нагрузки тоже не нужен.

2. Рассмотрите возможность передачи только статического содержимого, такого как файлы css, js, через CDN.

3. Ваше приложение не подключено к Интернету напрямую, запрос поступает через ELB. Помимо общедоступного ELB, приложение и RDS должны загружаться в частной подсети (экземпляры будут иметь частный ip). Убедитесь, что вы правильно настроили группы безопасности, чтобы избежать нарушений безопасности.