As 3 opções que estamos considerando estão listadas abaixo. Qual é o melhor ou existe uma solução melhor que não consideramos. Todos os servidores são linux com nginx. Você vê algo particularmente errado com qualquer um deles?
esclarecimento adicional. O servidor nginx php-fpm terá portas abertas para sql sever e compartilhamentos de arquivos, portanto, o firewall intermediário. Além disso, pode ser necessário transcodificar o vídeo para que o servidor proxy reverso carregue as instâncias de equilíbrio do servidor nginx php-fpm.
1) Internet - > firewall - > proxy reverso nginx em DMZ - > firewall - > nginx php-fpm - > arquivos & servidor sql
2) Internet - > firewall - > nginx php-fpm em DMZ - > firewall - > arquivos & servidor sql
3) Internet - > firewall - > proxy reverso nginx em DMZ - > firewall - > nginx php-fpm - > vm firewall - > arquivos & servidor sql
4) Internet - > firewall - > proxy reverso nginx em dmz - > vm firewall em dmz - > nginx php-fpm em dmz - > parede de fogo corporativo - > arquivos & servidor sql
Sua DMZ deve se parecer com a figura 6 no link abaixo. Você deve ter apenas um firewall com um DMZ em um link separado / vlan / e não pode ser roteado para o seu interno, exceto meus IPs específicos
DMZ
^
|
v
INTERNET < ------------ > FireWall < ---------- > Rede Interna