三层网络拓扑图

负载均衡

互联网入口

应用服务器

DMZ

Redis集群

内网入口

网络设计方面，外网用户通过DMZ区的WEB防火墙隔离后，通过DMZ的转发集群，转发到内网用户直接，遵循最小访问控制原则，只需要开放DMZ到内网负载均衡设备的HTTP端口，其他服务端口对DMZ区隔离，保障DCN服务网络层安全；内网用户直接访问负载均衡设备，减少转发次数。应用服务集群采用K8S集群方式，只开放服务网关对外访问，通过容器化技术，外部网络无法直接访问K8S集群内服务端口，保证服务安全。

转发服务器1

DCN

文件服务

消息队列集群

WEB防火墙

周边系统

应用服务器（K8S）集群

DMZ转发集群

转发服务器2

数据库集群

互联网