雲端的伺服器架構,少不了一些服務的建立。
像是RestFul API,mysql,網站等。
這些網路型服務對映著電腦的端口Port,每個預設port都有所不同。
如果伺服器在提供使用的情況下把所有端口都打開,那是一件危險的事情。
因為就算外部有防火牆,也必須要打開這些端口才能夠做使用。
不然就沒有方式可以從外部連到內部。
一般網站的80/443 Port,在防火牆是固定打開的一個狀態。
除非你不架設網站或對外服務,否則這個不開全都連不了。但也只能開這個,其他的若隨便開,有可能就是等著被亂用或入侵亂搞了。
既然只能開80/443 Port,但服務卻又都是需要其他Port,那要怎麼辦?
有沒有一種就是我只開80/443但是還是可以用的方式?
最近我使用的就是一個叫做反向伺服器-NginX的服務。
它能將依些系統服務原本使用的Port轉到80/443出去或進來。
從外部來看,你使用的可能是一個網址XXX.XXX.com/api,但是透過這個反向伺服器會導引到那個伺服器的專屬Port位置。
等到要提供服務要出去又從內部位置轉到外部的80/443 的網址XXX.XXX.com/api出去。
聽起來很神奇,但大家行之有年用很久了。
我則是剛入行第一次用,但效果好極了。
而且也在這一次的使用當中,學會了如何申請Https的憑證。
看著做出來的儲能網站上線,真是一件令人愉悅的事情!
