我们正在考虑的 3 个选项如下。哪一个是最好的,或者有没有我们没有考虑到的更好的解决方案。所有服务器都是 Linux 和 nginx。你觉得它们其中任何一个有什么特别的问题吗?
进一步说明。nginx php-fpm 服务器将向 sql server 和文件共享开放端口,因此中间有防火墙。此外,可能需要对视频进行转码,以便反向代理服务器对 nginx php-fpm 服务器的实例进行负载平衡。
1)互联网 -> 防火墙 -> DMZ 中的 nginx 反向代理 -> 防火墙 -> nginx php-fpm -> 文件和 sql 服务器
2)互联网 -> 防火墙 -> DMZ 中的 nginx php-fpm -> 防火墙 -> 文件和 sql 服务器
3)互联网 -> 防火墙 -> DMZ 中的 nginx 反向代理 -> 防火墙 -> nginx php-fpm -> vm 防火墙 -> 文件和 sql 服务器
4)互联网 -> 防火墙 -> dmz 中的 nginx 反向代理 -> dmz 中的 vm 防火墙 -> dmz 中的 nginx php-fpm -> 企业防火墙 -> 文件和 sql 服务器
答案1
您的 DMZ 应该类似于下面链接中的图 6。您应该只有一个防火墙,DMZ 位于单独的链路/vlan 上,并且除了我的特定 IP 外,无法路由到您的内部
DMZ
^
|
v
互联网<--------->防火墙<---------->内部网络