从浏览器输入url到页面加载（七）服务端机器一般部署在哪里

前言

上一节，我们说到了CDN和路由器的关系，说到了公有地址，说到了通信线路服务，这一节跳过那些看不懂的深层知识，直接开始说web服务器。

1. 服务端机器为什么不部署在公司内部

记得在之前的一段时间里，公司上线的一个小网站，会专门部署在公司机房的一台服务器里。但慢慢的，大家开始用各种云服务器了。那么大家为什么慢慢的都不把服务端机器部署在公司内部，使用自己的主机做为服务器了呢？

如果服务器直接部署在公司网络上，并且可以从互联网直接访问，那么就需要为这台机器提供公有地址，而且现在来看，公有IP地址已经不足了，采用这种方式已经不现实了。

另外来看，一旦公司的服务器提供了公有地址，那么互联网上的包会无限制的进入服务器，那么就很容易受到攻击。虽然可以增加一定的网络防御来抵抗攻击，但问题是安全漏洞很难消除。

2. 防火墙

为了抵抗一定的网络攻击，可以安装防火墙，防火墙的主要作用是它只允许指定的应用程序的网络包通过。这样，即便有一些网络包是存在风险的，它被防火墙屏蔽了，过不来了。但比如你允许通过的应用程序有安全漏洞，结果网络包过来了。风险总是不能完全消除，但通过使用防火墙，总是可以把风险降低的。

不过值得注意的是，防火墙并不是必须的，只不过它可以帮助我们降低风险而已。

3. 云服务器

除了把服务器部署在公司，现在比较流行的是租用服务商提供的服务器，或者叫数据中心。数据中心一般网络都比较快，如果你觉得不够快，可以购买加速包，他们可以把你的服务器直接连接到互联网的核心部分。如果你的服务器访问量非常大，那么这种方式将会比部署到自己公司有效的多。

除此之外，数据中心一般都以过节点的方式部署在“安全地带”，比如不怕地震，不怕洪水，不怕小偷，有专人把守。另外，买了加油包，你还可以获得监控、运营、防火墙等额外服务，美滋滋，比搭建在自己公司要划算得多。

4. 云服务没有防火墙？

有时候我们租用的云服务器里并不能找到防火墙，这是为啥呢？我们请求服务器，网络包从互联网达到服务器之前，会先经过数据中心的网络，他们肯定有一层甚至多层防火墙设置，网络包被层层检查后，最终达到我们的服务器。

话虽如此，但很多时候还是发现，附加服务我也买了，我也租用的打牌云服务商，最终我还是中招了。