Eu tenho 3 configurações de sub-redes em um Amazon VPC: aplicativo público, privado, banco de dados privado. Meus servidores da Web estão atualmente na sub-rede do aplicativo particular e usam uma instância do NAT para ver a Internet.
Eu preciso configurar um servidor de e-mail do Win 2012 que também será usado para o Jabber e outros serviços. Eu esperava usar a mesma configuração que os servidores de aplicativos para que qualquer site no servidor de email usasse um Elastic Load Balancer para adicionar um endereço público e, em seguida, eu estava pensando em adicionar um ENI com endereço público para o IP de email e um segundo endereço para Jabber.
Eu queria mantê-lo mais seguro colocando-o na sub-rede privada, mas se a regra geral é colocá-lo em sub-redes públicas, considerarei isso.
O ELB é bom em HTTP e HTTPS, mas pode ser problemático para outros protocolos ..... para controle completo sobre o equilíbrio de carga / segurança do perímetro, use uma caixa haproxy com um ip elástico público, em combinação com segurança ec2 vpc regras de grupo e iptables baseados em host
A regra "geral" é para uma arquitetura de três camadas.
Normalmente, isso é adequado para servidores Web com conteúdo dinâmico e um back-end de banco de dados.
Primeiro nível: Frontend - Webserver - no seu caso - IP público
Segunda camada: é onde o trabalho é executado - Application Server - no seu caso: e-Mailserver
Terceiro nível: Banco de dados - no seu caso, grupos de armazenamento propícios para o servidor de email.
No seu caso, o primeiro nível pode conter um balanceador de carga, um firewall de aplicativo da web ou apenas um firewall dedicado.