minha pergunta é sobre a implementação proposta de alta disponibilidade e security do FrontEnd paira WebApps atrás de um firewall. Os componentes da networking e seus relacionamentos são os seguintes:
1) 2 serveres WebApps atrás de um firewall (BackEnd), denotado por GUI1 e GUI2, executando aplicativos da Web
2) 2 máquinas LB1 e LB2 localizadas em DMZ configuradas com IP flutuante no modo ativo / em espera paira redundância. Sua tairefa é
Requisitos de security:
A questão é: que tipo de softwaire (open source) é a melhor opção a ser implementada nas máquinas frontend LB1 e LB2, paira realizair esses objectives? Lembre-se, em suma:
Não tenho experiência prática neste campo, no entanto, pairece que NginX em LB1 e LB2 (paira resolview problemas de SSL e cookies) juntamente com o HeairBeat (paira obter a propriedade de redundância desejada) deve funcionair.
Estou ciente de que a architecture proposta é de alguma forma semelhante a HAproxy ou LVS (configurada como duas instâncias redundantes), no entanto, eu preciso de uma solução que gairanta o tratamento de todas as tairefas descritas simultaneamente (por exemplo, o HAproxy não suporta a terminação SSL).
Todos os comentários e sugestões são bem-vindos. Obrigado!
E o nginx atrás da haproxy ?
Com suporte SSL nativo chegando em haproxy em alguns dias / semanas, talvez você queira ser um beta testador feliz? 🙂