访问区
另一种表示逻辑体系结构组件的方式是将其置于访问区中,这些访问区显示体系结构如何提供安全访问。下图说明了部署 Java Enterprise System 组件的访问区。每个访问区显示了组件如何提供与 Internet 和内联网间的安全远程访问。
图 4–5 置于访问区的逻辑组件
下表介绍了访问区中显示的访问区。
表 4–6 安全访问区及置于其中的组件|
访问区 |
说明 |
|---|---|
|
通过由 Intranet 与 Internet 间的防火墙执行的策略访问 Internet。内部访问区通常用于最终用户进行 Web 浏览和发送电子邮件。 有些情况下,允许直接访问 Internet 进行 Web 浏览。但是,通常与 Internet 间的安全访问由外部访问区提供。 |
|
|
提供与 Internet 间的安全访问,发挥关键后端服务的安全缓冲器的作用。 |
|
|
提供对关键后端服务的受限访问,仅能从外部访问区访问这些服务。 |
访问区未显示前面示例中所述的逻辑层,而是着重强调了提供远程和内部访问的组件、这些组件与安全措施(如防火墙)间的关系,以及必须执行的访问规则的直观显示。将多层体系结构设计与显示访问区的设计结合使用,提供规划部署的逻辑模型。
- © 2010, Oracle Corporation and/or its affiliates