• 机器怎么放到机房(服务器 IP,DHCP,静态),是否放在 KMS 所在机房,
  • 加密机服务的流量的发送(端口转发)
  • 然后程序怎么获取到 IP 接入
  • 物理网络的基本实现:外网-核心层-汇聚层-接入层-用户层。
  • 加密机是使用短链接(基本能无损上线)还是长链接(有损)。
  • 如果长链接设置 deline 时间,条件重试(TODO)
  • 长链接复用情况,参压测。
  • 上线时对 KMS 流量有损。
  • 热升级还是冷升级
  • 提供健康检查和重试检查机制。
  • 是否需要有一个 Agent 来转发流量,直接用 Agent 或特定模块来调用加密机本地加解密功能。
  • 中间连接