我在 Amazon VPC 中设置了 3 个子网:公共子网、私有应用程序子网、私有数据库子网。我的 Web 服务器目前位于私有应用程序子网中,并使用 NAT 实例来访问互联网。
我需要设置一个 Win 2012 邮件服务器,该服务器也将用于 Jabber 和其他服务。我希望使用与应用程序服务器相同的设置,以便邮件服务器上的任何网站都将使用 Elastic Load Balancer 添加公共地址,然后我考虑为邮件 IP 添加一个带有公共地址的 ENI,并为 Jabber 添加第二个地址。
我想通过将其放置在私有子网中来保证它的更安全,但如果一般规则是将它们放置在公共子网中,那么我会考虑这一点。
答案1
ELB 擅长 HTTP 和 HTTPS,但对于其他协议可能会有问题.....为了完全控制您的负载平衡/外围安全,请使用带有公共弹性 IP 的 haproxy 盒,结合 ec2 vpc 安全组规则和基于主机的 iptables
答案2
“一般”规则是三层架构。
这通常适用于具有动态内容和数据库后端的 Web 服务器。
第一层:前端 - Web 服务器 - 就你的情况而言 - 公共 IP
第二层:这是完成工作的地方 - 应用服务器 - 在您的情况下:电子邮件服务器
第三层:数据库 - 在您的情况下,邮件服务器的可用存储组。
在您的情况下,第一层可以包含负载均衡器、Web 应用程序防火墙或仅专用防火墙。