求助，医院网络搭建问题

@x86 #39 一般理解是这样，但其实并不严谨，公网和专线 在 线路质量和服务保障等级上有差异，在安全性上，只要使用正确 VPN 协议和解决方案 走公网一样满足要求，电信的“专线”产品中就有 MPLS VPN 类型。

异地组网+内网穿透，配合能够支持的客户端即可。

物理专线也不是万能的，它怕挖掘机

专线

@buyerhou 那就看你前端服务器上部署什么了，不知道你说的整个系统的前端是个啥，一般前端服务器上就是一个 nginx 服务，通过 nginx 转发过来的请求，如果开通了 80 端口，就是外面的 80 端口请求能进来，然后能请求到 nginx 里面对应的前端资源

@LaoChen +1 ，上个月刚被挖断的路过...

不懂，要我的就整专线。

公网加 vpn 就挺好的，通用性更强。说不安全就有点扯远了，本身 vpn 就是为了解决安全的问题。真需要去找系统安全问题，还不如装看病，拿 U 盘插医生电脑 更方便。

你这个不是技术问题，是商务问题，让你们的商务顶上去。

说到医院，华山医院的宝山院区的系统是独立的，和其他院区不通。。。

@yzw716305797 我那个项目是前后端一体，就前后端没分离，在浏览器中输入地址就可以访问到登录页面

肯定是拉专线了。
能接受 vpn 就搞一个 ssl vpn ，不过这东西是信息科搞的，不关你们事

别自己搞，在医院这东西如果问题了是要进去的。

这种用深信服做个组网啊，ssl 的 vpn 联网，正常情况应该是客户单位的 it 部门主导的

多院区的一般都是院方已经自己租裸纤了，不然 his 系统不能实时同步数据

基础设施不需要你们搞的，问下院方的网络拓扑就行了，一个电话的事儿

vpn 之类的虽然可行，但是不一定合规，信息安全一定得重视，出事就是背锅的。不仅仅是数据泄露，也有可能是网络中断导致业务不可用之类的。

医院主要就 his pacs lis 这些东西，而且要过等保的，信息安全和网络架构会去外面找一整套方案（说起来国内很多网络集成商就靠医院吃饭），除非你公司想挣这个钱，不然建议别碰。

说回来，一般异地不是很远是直接裸纤，移动端的话多半走公网，从防火墙或者一些外网管控的比如 AC 上面做端口映射出去访问。

找移动或者广电拉根光纤。没电信那么贵。带宽够大，大图片传的嗖嗖快。

1.交给医院信息科处理

2.内网穿透+异地组网：就别听这些不靠谱的方案了，家庭玩玩还可以，千万别用到企业级应用上

3.最佳选择：运营商的专线 VPN

@xcodeghost 收到，就交给医院信息科整

上面说了一大堆，直接用卫生专网就好了，用不着外面那些乱七八糟的。人事系统那些也要用到这个