วันพฤหัสบดีที่ 12 เมษายน พ.ศ. 2550

วิธีการดูว่าจะขอเปิด Firewall จากฝั่ง Application Server หรือ Web Server

1. ต้องตรวจสอบ IP ของเราก่อนว่าจะวิ่งจากไหนไปไหน โดยเราจะต้องแบ่งประเภทของ IP ที่มีอยู่ที่เครื่องก่อน
· IP ในวงแลนเดียวซึ่งจะสามารถวิ่งอยู่แค่ในส่วนวงแลนเดียวกันเท่านั้น ไม่สามารถที่จะใช้อ้างอิงจากข้างนอก เข้ามาข้างในได้ และจากข้างในไปข้างนอกได้ (ex. 10.221.8.21)
· IP Intranet เป็น IP ที่ใช้สำหรับในองค์กร ซึ่งจะเป็น IP ที่คนที่อยู่ในองค์กรเดียวกันจะวิ่งหากันด้วย IP ตอนจะขอเปิด Firewall จะต้องดูที่ IP นี้เป็นหลัก (ex. 192.20.3.1)
· IP Internet เป็น IP ที่ให้คนทั่วไปจากข้างนอกเข้ามาใช้งานได้

2. ในกรณีที่มี Web Server และ Application Server ให้เช็คว่า ถ้าวิ่งออกจากเราไปหาคนอื่นให้วิ่งจาก Application Server ไปยัง Web Server ของคนอื่น แต่ถ้าคนอื่นวิ่งมาให้เปิดจากฝั่ง Web Server

3. ถ้ามีเป็น Cluster นั้นให้เปิด Firewall ทั้งสองเครื่องที่วิ่งไปเพราะเราจะไม่รู้ว่าวิ่งจากเครื่อง Application Server ไหนกรณีที่มี Load Balance นั้นให้ขอเปิดในส่วนที่วิ่งเข้ามาที่ Load Balance แล้วขอจาก Load Balance มา Web Server ไม่ต้องขอจาก Web Server