请教关于后台管理系统的问题

2022-03-26 20:28:11 +08:00
 threeEggs123
接了一个私活,需要后台管理一些配置文件,功能就是 CRUD 那些配置。目前想到的是直接放在公网,加一个登录页面,登录生成 token ,然后每次请求后台验证 token 是否过期,没有过期就可以正常请求,有过期就返回到登录页面。但是觉得不安全,虽然管理后台网站也不是什么盈利网站,黑客也盯不上。想着能不能把管理后台放在内网,VPC 内,然后客户通过 VPN 连接到 VPC 网络,这样也不需要登录页面。但是这样 VPN -> VPC 该怎么做,目前不是很清楚。或者各位彦祖爸爸们有什么好的方案吗?
1265 次点击
所在节点    问与答
6 条回复
linglin0924
2022-03-26 20:53:10 +08:00
renmu123
2022-03-26 21:08:53 +08:00
直接放公网,没必要搞这些花里胡哨的,如果客户在意安全会要求部署到内网。
threeEggs123
2022-03-27 08:30:22 +08:00
@linglin0924 谢谢大佬!
threeEggs123
2022-03-27 08:30:34 +08:00
@renmu123 谢谢大佬
kyro00000
2022-03-27 09:46:12 +08:00
@linglin0924 所以解析的物理地址,跟花的钱多少有关系吗?
Aixiaoa
2022-03-27 14:11:14 +08:00
vpn 网关呗。然后给 ecs 私网 IP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/843089

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX