Bonjour,
Je ne suis pas un expert réseau, mais je dois mettre en place des serveurs web et des serveurs d'applications spécifiques exposées avec ZeroMQ tunellé avec SSH, avec une double pile ipv6/ipv4.
Ici, j'utilise FreeBSD et des jails, mais ceux qui ne connaissent pas peuvent considérer un frontal web et des serveurs back-end ; c'est équivalent pour la suite.
Jail_application est une application critique et ne sert que sur liste blanche.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 WEB -------------- FreeBSD -------------- Jail_server Host |--------- Jail_www_framework |--------- Jail_www_database |--------- Jail_smtp |--------- Jail_application
Questions :
- Est-ce que la double pile IPv4/IPv6 est nécessaire ? Est-ce que je peux me restreindre à l'IPv6 sans perdre des clients potentiels ?
- Est-ce que je dois utiliser une interface réseau virtuelle pour isoler mes jails sur un réseau privé en faisant du NAT ? Ou bien est-ce équivalent d'avoir l'hôte et les jails sur un même sous réseau avec les règles pf adéquates ?
- Est-ce qu'il est préférable de mettre mon application critique Jail_application sur un hôte séparé ou bien non si je mets en place des règles pf adéquates ?
- Quoi d'autre ?
Des liens pertinents et récents sont les bienvenus.
Partager