minha pergunta é sobre a implementação proposta de FrontEnd altamente disponível e seguro para WebApps atrás de um firewall. Os componentes da rede e seus relacionamentos são os seguintes:
1) 2 servidores WebApps atrás de um firewall (BackEnd), denotados por GUI1 e GUI2, executando aplicativos da Web
2) 2 máquinas LB1 e LB2 localizadas em DMZ configuradas com IP flutuante no modo ativo / standby para redundância. Sua tarefa é
Requisitos de segurança:
A questão é: que tipo de software (open source) é a melhor opção a ser implementada nas máquinas front-end LB1 e LB2, para realizar esses objetivos? Lembre-se, em resumo:
Eu não tenho experiência prática neste campo, no entanto, parece que o NginX no LB1 e LB2 (para resolver o problema de SSL e cookies) juntamente com o HearBeat (para alcançar a propriedade de redundância desejada) deve funcionar.
Estou ciente de que a arquitetura proposta é similar a HAproxy ou LVS (configurada como duas instâncias redundantes), mas eu preciso de uma solução que garanta o tratamento simultâneo de todas as tarefas descritas (por exemplo, o HAproxy não suporta terminação SSL).
Quaisquer comentários e sugestões são bem-vindos. Obrigado!
Com o suporte SSL nativo vindo em haproxy em alguns dias / semanas, talvez você queira ser um feliz beta tester? : -)