项目概况: 某移动运营商目前计划搭建云计算平台,目前云平台分两个区域,即生产核心区和CMNET核心区,其划分标准时将各个应用数据库的数据库放在生产核心区,对外发布的应用放在CMNET核心区。两个区域之间通过防火墙进行逻辑隔离。目前,两个区域均使用私网IP地址,对外发布时候通过NAT地址转换成为移动cmnet'网络可访问的公网IP。
问题描述: 在后期维护中,我方只是负责云平台基础架构的稳定,但是各个应用系统的数据库,中间件均需要开发商自己维护。但是目前由于IP地址紧张,只是对应用服务器的ip地址进行了发布,而对于生产核心区的地址没有发布,这样可能会导致开发商没有办法访问维护核心区的系统。如果对外发布的应用为windows比较好解决,可以通过远程桌面及ssh访问生产核心区的系统。但是如果CMNET核心区对外发布的应用是linux平台的话比较难办,无法访问生产核心区的windows系统。
请教内容: 有没有在现有架构下实现每个开发商独立访问维护自己系统的可能性。
目前计划部署几台维护服务器开放给所有应用开发商,但是该维护服务器能够访问所有的系统,在安全性上可能会有欠缺。
如果大家有好的解决方案,奖励20社区金币。收起