apache架构部分

一、先从J2EE工程的通用架构说起

这是一个通用的Web即B/S工程的架构，它由：

ü   Web Server

ü   App Server

ü   DB Server

三大部分组成，其中：

²  Web Server

置于企业防火墙外，这个防火墙，大家可以认为是一个CISCO路由器，然后在CISCO路由器上开放了两个端口为：80和443。

80端口：用于正常的http访问

443端口：用于https访问，即如果你在ie里打入https://xxx.xxx.xx这样的地址，默认

走的是443这个端口。

         WebServer专门：

用于解析HTML、JS（JavaScript）、CSS、JPG/GIF等图片格式文件、TXT、

VBSCRIPT、PHP等一切一切“静态”网页内容。

²  App Server

置于企业防火墙内，它和Web Server之间的连接必须且一定为内部IP连接。

外部IP：即Internet IP地址，我们的web服务器一般会有一个内部IP一个外部IP，因此在这里，我们的App Server没有任何外部IP，只有内部IP，所以我在这边说App Server与Web Server只能以内部IP形式连接。

打比方说我们用的是tomcat，它的端口为8080，那么这个ip地址上的8080端口只能由任何内部ip才能访问，外部的internet是访问不了的，这样做就是为了安全。

App Server用于解析我们的任何需要Java编译器才能解析的“动态”网页，其实App Server本身也能解析任何静态网页的。

那么我们这样来想一下：

我们让负责专门解析静态网页的Web Server来解析html等内容，而让App Server专门用于解析任何需要Java编译器才能解析的东西，让它们“两人”各司其职。这样作的好处：

1）    为App Server“减压”，同时也提高了performance

2）    不用再把8080这个端口暴露在internet上了，也很安全，必经我们的app server上可是有我们的代码的，就算是编译过的代码也容易被“反编译”，这是很不安全的。

3）    为将来的进一步的“集群扩展”打好了基础

²  DB Server

打比方说我们用的是Oracle，它需要通过1521与App Server进行连接是不是？那么这个1521我们称为数据库连接端口，如果把它暴露在Internet上，是不是在危险了点？就算我们的密码很复杂，但对于高明的黑客来说，要攻破你的口令也只是时间上的问题而己。

因此我们把我们的DB Server也和App Server一样，置于内网的防火墙。任何的DB连接与管理只能通过内网即在公司企业内部来访问，就是这个道理。