此文章纯属个人在公司的工作经验，如有问题，请大家提出我会及时调整

主要跳转流程，域名》F5》多节点nginx》各个服务节点

啥也不说，先上整体跳转流程图F

域名：就是互联网可以访问的一个地址，域名有一级、二级、三级域名之分，等等，最简单的就是例如www.baidun.com。这一层不是自己公司负责的，是属于安全部门负责的，在域名这一层级上边可以增加防火墙，就比如说防止sql注入，根据一定的规则增加各种校验，防止暴力破解等等。

F5（负载均衡）：负载均衡有两方面的含义：首先，单个重负载的运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇总，返回给用户，系统处理能力得到大幅度提高，这就是我们常说的集群（clustering）技术。第二层含义就是：大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的时间，这主要针对Web服务器、FTP服务器、企业关键应用服务器等网络应用。

nginx：从F5到nginx，nginx部署多节点，以防某个nginx承载压力过大，无法分流。其实我一直认为nginx和F5的作用是相同的，可能是因为F5不是我们的公司负责的，本公司再使用nginx比较好控制。nginx配置反向代理到各个服务，每个服务部署多节点。

服务部署：服务部署的原则为，每个服务部署多节点，不同的节点尽量不在同一个服务器上，这样可以保证某个服务器异常时，随时切换至另一个服务器，保证程序的正常使用。

内外网代理：由于我们公司是有内外网的分布的，又分别有APP和PC端，为了保证接口不进行二次开发，在开发过程中尽量保持接口的复用性，保证PC与APP的接口复用，此时就使用到了隔离穿透。当PC的后台服务是在内网时，外网从nginx配置隔离穿透至内网的nginx，使用内网nginx代理至pc的具体服务上边，这样就减少接口的开发数量，也保证了数据一致性。