SpringCloud架构图

应用 a

消息中心

DDOS DEF

服务端

应用1发起请求，模拟应用2返回流程

MQ

服务治理

Mysql

LV1

Zuul

场景2：原数据传输

Feign

（2）

Redis

APP

LVS

应用ab8001:utp/tcp

BootAdmin

                                                               DSB数据交换总线-东西向隔离技术方案1）http权限管控应用a访问->应用ab:8000->通过apikey验证权限-》校验通过-》访问应用ac:8000备注：如线路（4）应用a访问其它http接口由于没有apikey权限，拒绝访问2）UDP/TCP权限管控应用a访问->应用ab:8001->通过IP防控列表-》校验通过-》访问应用ac:8001备注：如线路（4）应用a访问其它tcp/udp接口由于防控列表没有权限，拒绝访问3）ftp协议代理应用a访问->应用ab:8003->通过登录用户密码-》校验通过-》访问应用ac:21备注：如线路（4）应用a访问其它ftp应用需要验证身份，验证失败，拒绝访问

DSB备

部署架构图

无权限

LV3

应用3：数据解密、验签

场景2：传输已加密 签名数据

应用ab 8000:http

客户端

Zipkin

DSB交换总线2

Sleuth

Config

LV4

监控中心

LV2

应用 ac8000:http

API Gateway

应用2

APP后台

Turbine

应用1

MongoDB

场景1：原数据传输

DSB主

WWW

场景1：各应用不改动，双DSB做数据加密或签名1）应用1发起请求（请求规则校验），模拟数据返回场景2）应用2原数据流向DSB交换总线2（返数据规则校验）3）DSB交换总线2数据加密、签名传输到DSB14）DSB交换总线1数据解密、验签返回应用15）应用1获取解密后的数据

（1）

（3）

认证服务

应用ac 21:ftp

ELK

SLB

应用4

接入层

OTHERS

存储层

Cloud Bus

应用 b

支付系统

OSS

账户系统

DSB

应用ab8003:ftp

后台管理

SVN/GIT

数据流向

规则引擎

Nginx

Cloud Stream

场景1：解密验签后传输

日志中心

用户服务

Eureka

应用3发起请求，模拟应用4返回流程

SpringBoot

场景1：加密、签名传输

DSB东西向隔离技术方案

CDN

AFW

文件中心

CloudTask

场景2：加密 签名传输

DSB交换总线1

服务层

（4）

SDN

Hystrix

应用ac 8001:utp/tcp

应用ab8004:ftp：http：udp

场景2：应用需要集成CLA，DSB数据做加密或签名处理1）应用3（请求规则校验）发起请求，模拟数据返回场景2）应用4原数据流向DSB交换总线2（返数据规则校验）3）DSB交换总线2数据加密、签名传输到DSB14）DSB交换总线1将原加密、签名数据返回应用35）应用3获取数据进行解密验签