也需要开发人员在自己机器问到相应的库，方便查看开发调试

本文提出了一种中间代理模式，来实现以上诉求。

Web服务器通过内网IP及端口连接库服务器

Nginx服务器通过内网IP及端口连接Web服务器

只有80端口的Web服务暴露给客户访问

整体来说：不需要对外的服务器都对公网形成了很好的隔离。

上面的端口映射方法，其思想都是基于代理映射 。即都会使用一个中间人做传话，内部的系统对外都是黑盒状态，然后安全人员集中精力守住门口即可，毕竟守门的难度比守个方圆十公里的大庄园要简单得多，真的是省时省心省力。

类似的方法在ssh登录管理服务器的时候，也有用到：开发人员要登录集群的其它服务器，必需要登录到某一台中间服务器，然后再通过中间服务器对其它服务器内网访问。

qq66625692