这种东西，根本不用想，必然美亚直邮啊 ～ 省心又省力！
当然你要是图便宜走淘宝，那不如多码几行代码～

纯粹上个网而已的话-------》-- 请百度搜索 路由器 平民神器

你要速度干啥？
看网页？ 网速都不够看网页，赶紧换换换 ----------------公司 o(^▽^)o

视频，下载的话，您还是回家折腾吧 何必为难自己为难网管呢 (￣▽￣)"

@CMGS 给你发了封gmail，求认识 o(^▽^)o

@deyu260


以下长文，带有强烈各人主观色彩，纠结于此的人士可以考虑飘过~~~(●ˇ∀ˇ●)



上面@是因为我太浮躁，修行不够，所以没忍住吐槽。没细回原因，是基于两个“主观”的考虑：
1，不想嘴仗，不愿试着去改变对方想法，何况对方也不一定真心探讨呢，只是路过分享下而已
2，若他真心关注，他也许会追根究底ask why。结果你看到了，所以我感谢他对我蠢的评价，同时我为我的浮躁面壁。( ▼-▼ )


回你是因为，show the code and给你多一个参考，同时我再次“主观”的不想一些人受以上方式误导
（不是说他方式用不了，只是“我”主观认为他也许是在搞笑）

~~~~~~~~~~~~~我的吐槽分割线~~~~~~~~~~~~~~~~~~~~~~

idc线直接接 一个外网交换机，nginx三网卡绑定

------专门搞个外网交换机，这个算ok吧，我认可各人思维方式差异性，但nginx三网卡绑定，这不是多次一举么（2个足矣），目测题主这点服务器，千万别扯我要加强3倍带宽，再然后4个端口要占掉一个外网交换机·····我更呵呵呵呵呵，我就不说ip管理事情了

-----要冗余。就2组堆叠 还要上4台交换机------

有钱我也不这么干！题主才10台服务器，为了你心中的冗余效果，上到4台交换机！！真是好经验！！

----最后，这么诚恳的真心说，我才不会选择防火墙呢---------

不选就不选呗，尊重你，可我终究还是太嫩太浮躁，听他最后强调这句还这么诚恳的话总是想笑笑

以上吐槽我没@他，是这些吐槽本身就是笑笑背后的，没想与人分享的。



~~~~~~~~~~~~~准备让各位来吐槽的分割线~~~~~~~~~~~~~~~~~~~~~~


至少一台防火墙，一台交换机（担心这两个设备挂掉考虑冗余，请自行+1）

防火墙负责安全区域隔离（我以juniper防火墙为例）

untrust区域接idc给的线路，idc如果直接分公网ip，那么最少1个，两个最佳， 1个用来配接口ip，一个专门负责做vip映射，这样我可以通过（映射+策略）控制方式随便“直接”远程管理我的里面10台服务器和发布服务，

trust选择放数据库，

dmz区域选择放nginx和web。

三个区域默认全隔离，根据需求开最小化权限！当然你也可以按你自己需求规划区域和起名。


对比下用外网交换机方案，优势不言而喻吧

（几个服务器对公网，就要几个公网ip，想管理服务器，你要么全部配个公网ip，要么某个服务器公网ip，然后内部跳登。 关于公网ip的安全问题，= = 我知道你也许会说，我还有linux防火墙呢，怕啥？ 对对！不怕，可你都不怕，我还多了个硬件防火墙，我更不怕，我还更灵活，配置，维护更方便呢，而且我还带附加属性的！！再说我一个ip足矣，哦 忘了你也可以iptable 实现 呵呵！ (￢︿̫̿￢☆)
什么···你说专门防火墙价格好贵啊，浪费。你都四个交换机了啊，何况作为码农的们一个月动不动20k 30k，而在马云家搜索防火墙，那价格 吓屎了(-｡-;)）



24口交换机*2 只用二层功能即可 （ 10*2业务口+10*1管理口+3*2上行防火墙+2*2口互联=40口）

nginx，web服务器划一个vlan，服务器网关是防火墙
数据库单独一个vlan，服务器网关是防火墙
服务器2个网卡绑定，分别接A,B交换机。


最后，若考虑所有设备的带外管理，可再划分一个vlan，防火墙再启用一个接口。



双线路接入问题的话，也是很常见吧，比如，默认电信，明细走联通，分别配vip映射


最后，避免处女座人纠结文字太多。。
附简图
http://pan.baidu.com/s/1c0dFWRI

@imgov 加油~你是最棒的！

路由器，交换机，防火墙,负载均衡，ADS,IPS,IDS玩过啥级别，多少厂家的，如果你的大脑就是这些设备，你能胜任这些设备的“工作”么

网络协议分析可以达到什么层次？工具有多熟悉？

你面对这一堆堆设备，包括各应用服务器，怎么对其状态了如指掌？你最拿手解决方案或成果是？
一个数据中心这些设备解决了，双数据中心怎么考虑，两地三中心又怎么架构？

拓展~~~~~~~~
各种机架服务器了解多少，特别是各“刀箱”了解到什么层次？
linux，aix “玩” 的怎么样？ 虚拟化玩转了么？ 服务器双机你了解多少？oracle rac 了解多少？ 存储又了解多少？



最后的最后：假设给你个两地三中心的大银行让你负责架构从无都有，你有信心做好？ 短期的，长期的问题能考虑多全面？

@leif 谢谢你的评价！我面壁思过~

mark ^_^

@leif 实在忍不住回复，我真心怀疑你是来搞笑的~~(-｡-;)

@dingjssc 一个“社区”再安全，我还是想在我的“房子”装个大门！
何况 你去马云家看看，防火墙是有多贱卖啊~~~楼主这个需求，不考虑业务量我买个100多juniper淘汰防火墙都妥妥的满足功能性，性能上没准还能满足他业务量呢 (⊙o⊙)…

@yanerweb 请到马云家 搜索 防火墙， 看中哪个价格合适，功能不用担心，肯定满足。性能你没提你预计的业务量，按我掐指一算也无需担心！ O(∩_∩)O~~~~

(⊙o⊙)… 居然变形了 ~~~~~ /(ㄒoㄒ)/~~

|
接口1接IDC
|
____|_____
|—防火墙— |
|_________|
| |
接口2 接口3
| |
| |
______vlan1__vlan2_____
| |
| 交换机 |
|_____________________|
| |
vlan1 vlan2
| |
| |
| |
Ngnix和web 数据库服务器
在同一个vlan 独立一个vlan
网关在防火墙接口2 网关防火墙接口3



所有访问控制策略全部在防火墙上三个区域实施（untrust，trust，data）

准确点说 整个省都是!