3 варианта, которые мы рассматриваем, перечислены ниже. Какой из них лучший или есть лучшее решение, которое мы не рассматривали. Все серверы Linux с nginx. Вы видите что-то особенно плохое в любом из них?
Дополнительные пояснения. Сервер nginx php-fpm будет иметь открытые порты для sql-сервера и файловые ресурсы, следовательно, промежуточный межсетевой экран. Кроме того, может потребоваться перекодирование видео, чтобы обратный прокси-сервер загружал экземпляры сервера nginx php-fpm с балансировкой.
1) Интернет -> брандмауэр -> обратный прокси nginx в DMZ -> брандмауэр -> nginx php-fpm -> файлы и сервер sql
2) Интернет -> брандмауэр -> nginx php-fpm в DMZ -> брандмауэр -> файлы и сервер sql
3) Интернет -> брандмауэр -> обратный прокси nginx в DMZ -> брандмауэр -> nginx php-fpm -> брандмауэр vm -> файлы и сервер sql
4) Интернет -> брандмауэр -> обратный прокси nginx в dmz -> брандмауэр vm в dmz -> nginx php-fpm в dmz -> корпоративный межсетевой экран -> файлы и сервер sql
Ваша DMZ должна выглядеть, как показано на рисунке 6 по ссылке ниже. У вас должен быть только один брандмауэр с DMZ на отдельной ссылке / vlan / и не маршрутизируемый на ваш внутренний, кроме моих конкретных IP-адресов.
DMZ
^
|
v
ИНТЕРНЕТ <------------> FireWall <----------> Внутренняя сеть