下面列出了我们正在考虑的3个选项。 哪一个最好,还是有更好的解决办法,我们没有考虑。 所有的服务器都是nginx的linux。 你有没有看到任何一个特别错误?
额外的澄清。 nginx的php-fpm服务器将有开放的端口到SQL服务器和文件共享,因此中间防火墙。 此外,可能需要对video进行转码,以便反向代理服务器将负载均衡nginx php-fpm服务器的实例。
1)互联网 – >防火墙 – >在DMZ中的nginx反向代理 – > firewall – > nginx php-fpm – > files&sql server
2)互联网 – >防火墙 – >在DMZ中的nginx php-fpm – > firewall – > files&sql server
3)互联网 – >防火墙 – >在DMZ中的nginx反向代理 – > firewall – > nginx php-fpm – > vm firewall – > files&sql server
4)互联网 – >防火墙 – >在dmz中的nginx反向代理 – >在dmz中的vm防火墙 – >在dmz中的php-fpm中的nginx – >企业防火墙 – >文件和SQL服务器
您的DMZ应该从下面的链接看起来像图6。 你应该只在一个单独的链接/ vlan /上有一个带有DMZ的防火墙,除了我的特定IP地址之外,不能路由到你的内部
DMZ ^ | v INTERNET <————> FireWall <———->内部networking