Devo colocar meu servidor de e-mail em uma sub-rede pública ou colocar em uma sub-rede privada e usar o balanceamento de carga / roteamento para rotear o tráfego da Internet?

1

Eu tenho 3 configurações de sub-redes em um Amazon VPC: aplicativo público, privado, banco de dados privado. Meus servidores da Web estão atualmente na sub-rede do aplicativo particular e usam uma instância do NAT para ver a Internet.

Eu preciso configurar um servidor de e-mail do Win 2012 que também será usado para o Jabber e outros serviços. Eu esperava usar a mesma configuração que os servidores de aplicativos para que qualquer site no servidor de email usasse um Elastic Load Balancer para adicionar um endereço público e, em seguida, eu estava pensando em adicionar um ENI com endereço público para o IP de email e um segundo endereço para Jabber.

Eu queria mantê-lo mais seguro colocando-o na sub-rede privada, mas se a regra geral é colocá-lo em sub-redes públicas, considerarei isso.

    
por Developr 20.11.2013 / 21:14

2 respostas

2

O ELB é bom em HTTP e HTTPS, mas pode ser problemático para outros protocolos ..... para controle completo sobre o equilíbrio de carga / segurança do perímetro, use uma caixa haproxy com um ip elástico público, em combinação com segurança ec2 vpc regras de grupo e iptables baseados em host

    
por 20.11.2013 / 22:56
0

A regra "geral" é para uma arquitetura de três camadas.

Normalmente, isso é adequado para servidores Web com conteúdo dinâmico e um back-end de banco de dados.

  1. Primeiro nível: Frontend - Webserver - no seu caso - IP público

  2. Segunda camada: é onde o trabalho é executado - Application Server - no seu caso: e-Mailserver

  3. Terceiro nível: Banco de dados - no seu caso, grupos de armazenamento propícios para o servidor de email.

No seu caso, o primeiro nível pode conter um balanceador de carga, um firewall de aplicativo da web ou apenas um firewall dedicado.

    
por 20.11.2013 / 23:10