第1个回答 2022-06-06
规模较大的集团的网络架构图中,经常会看到CORE区 DMZ区 PTR区 红区 绿区等名词(每个公司叫法不一样)。
CORE指核心区,位于企业内网,部署在CORE区的应用不允许从互联网直接访问,也无法直接访问互联网。
DMZ指资源隔离区
CORE区的应用需要访问互联网ip(比如调用公网接口),需要在DMZ区搭出向代理,通过DMZ区访问互联网ip;
互联网ip想要访问CORE区应用,需要在DMZ区搭入向代理,通过DMZ区访问CORE区应用。
PTR指合作伙伴区,走的是专线
CORE区的应用需要访问其他租户或者云以外的内网ip(比如调用其他租户的接口),需要在PTR区搭出向代理,通过PTR区访问内网ip;
其他租户或者云以外的内网ip想要访问CORE区应用,需要在PTR区搭入向代理,通过PTR区访问CORE区应用。
(新规则:不同租户之间,可以直接CORE区访问CORE区,不需要PTR)
专线:企业之间点对点拉一条独立的网线,只有开通专线的两个企业可以互相访问,安全性高,但价格昂贵。
专线可以是物理信道也可以是虚拟信道,如果是物理信道,就是拉一条网线,如果是虚拟信道,就是在一般的信道上为用户保留一定的独享带宽。
红区相当于CORE区
绿区相当于DMZ和PTR区
蓝区用于部署测试环境应用