Gdzie umieszczać balancer www - dobre praktyki

Loadbalancing @ **user00123123** | **30.06.2014**

1
5
64

Hipotetyczna architektura:

router/routery realizujące Firewalla na styku z światem
dalej na maszynach wirtualnych zrealizowane usługi, które mają być dostępne pod jakimiś adresami internetowymi (usluga.pl)

Czy są jakieś dobre praktyki mówiące o tym, gdzie umieszczać balancer www? Czy umieszczać go przed routerem (w DMZ?), czy też traktować to jako element Firewalla (WAF?), czy też może traktować go jako kolejną usługę i umieszczać w chmurze aplikacyjnej?

Na jakiej adresacji go umieszczać? Publicznej czy też prywatnej i ruch do niego natować?

Zapytał
@ Andrzej_Dopierała | 28.04.2015
- lider
- laureat
- ekspert
- 83
- 65
- 169

0

Odnoszę się na razie do zdania: "Czy umieszczać go przed routerem (w DMZ?)"

Czy dobrze rozumiem, że strefa DMZ jest przed routerem, tzn.. Internet(modem) -> switch DMZ-etowy -> router?

Komentarze (1)

Odpowiedział
@ | 31.05.2015
TRENER MODERATOR ALTKOM AKADEMII

Komentarze

Pytanie o dobre praktyki :-)
Możliwości umieszczenia balancera (będącego w sumie dmz) jest wiele - pytanie która "najlepsza" (wg jakiś formalnych rekomendacji)

Życie podpowiada by części systemu będącej dmz nawet nie wirtualizować razem z częścią wewnętrzną sieci (venom) - jak bardzo należało by więc dmz separować od części aplikacyjnej? Czy wspólne fizyczne switche (oczywiście na różnych vlanach) łączące dmz z częścią aplikacyjną są jeszcze ok? Czy wspólny router między internetem a dmz oraz między dmz a intranetem jest ok? Czy też należy wszystkie te elementy wydzielać?

Skomentował : @ Andrzej_Dopierała ,01.06.2015

83
65
169

Pytanie

Gdzie umieszczać balancer www - dobre praktyki

Odpowiedź (1)

Komentarze

POWIĄZANE w bazie wiedzy

Symulacja Firewalla

Linux: prawa dostępu do plików i katalogów

Podcast #1 Enterprise Linux

POWIĄZANE
w bazie wiedzy