Como vincular dois servidores web (Apache) com um na DMZ e outro na zona segura?

Navegue suas respostas
0

Eu preciso encadear dois servidores Apache pelo seguinte motivo.

Um aplicativo do lado do servidor é compilado como um módulo CGI. Ele precisa trabalhar com bancos de dados, que estão em zonas seguras por trás de firewalls. Isso requer que o aplicativo também esteja na zona segura. Como solução, estamos contemplando a configuração de dois servidores Apache encadeados: um em DMZ (A) e outro atrás de firewalls (B). O aplicativo CGI fará parte do servidor Apache B, que estará na zona segura.

Veja a seguir a configuração do servidor / roteamento de tráfego:

  • O servidor A estará na DMZ. Será o primeiro ponto de contato para solicitações de entrada de clientes. Também será o último ponto para respostas de saída para o cliente. O SSL (https) está ativado neste servidor.
  • Quando o servidor A recebe uma solicitação (via HTTPS), ele examinará a string de consulta e, para determinados padrões, encaminhará a solicitação ao Apache Server B, que está na zona segura atrás dos firewalls. Nota: o servidor A é um "front-end" para alguns outros aplicativos da Internet, alguns dos quais estão sendo executados no Tomcat na zona segura (eles recebem solicitações encaminhadas para eles usando o mod_jk).
  • O Servidor B entregará a carga útil da solicitação ao aplicativo CGI, que processará a solicitação e retornará a resposta ao seu servidor Apache (por exemplo, servidor B). O servidor B passará a resposta de volta ao servidor A, que a enviará de volta ao cliente. É como o movimento de tráfego entre um servidor Apache e Tomcat falando através de mod_jk.

Algumas perguntas:

  1. Dois servidores da web podem ser interligados como descrevi? Assim como o Apache pode "encadear" com o Tomcat usando mod_jk.
  2. O servidor A será SSL (HTTPS) ativado. O servidor B precisará estar habilitado para SSL também?
  3. Supondo que o encadeamento em série seja possível, quando o servidor A encaminha a solicitação recebida por HTTPS para o servidor B, ele passa para o servidor B como HTTPS ou simplesmente como HTTP? Ou é algo que nós controlamos? Como?
por jaadooviewer 11.07.2015 / 23:42

1 resposta

0

  1. Sim, você pode encadear servidores da web. Isto é, efetivamente, o que é um servidor proxy. (Na verdade, um proxy reverso - e é isso que você gostaria de pesquisar no Google).

  2. Não, o servidor B não precisa estar habilitado para SSL. Você pode usar mod_proxy (apache) ou equivalente para remover o SSL. Isso é muito comum em ambientes de balanceamento de carga / compartilhamento. (Acontece que eu maitain um par destes!)

  3. Na minha configuração, ele normalmente é exibido como HTTP. Eu imagino se você usar o squid (proxy / proxy reverso) você pode fazer HTTPS - eu não tentei mas parece que o Apache também pode fazer isso. Veja o link e pesquise na página " link "

por 12.07.2015 / 00:13

Tags

Como numerar dispositivos em uma rede? O meu computador faz parte de uma botnet? (baseado em 4 sintomas)