J'héberge chez moi quelques applicatifs web perso.
A ce jour j'ai pour une requête venant d'internet un routeur qui forward la requête vers mon serveur physique avec une DMZ contenant les différents applicatifs ayant le même nom de domaine. C'est le suffixe qui distingue les applicatifs. Là en fonction du virtual host il y a la réponse de l'applicatif concerné.
J'envisage en gardant le serveur physique de découpler chaque applicatif par VM. Le routeur sait forwarder vers plusieurs adresses IP donc VM et c'est là où je me pose les questions.
Chaque apache de VM va donc recevoir la requête mais seul 1 saura la servir et donc - dans ma compréhension - il va y avoir une réponse 200 et plusieurs 404. Ce qui me semble problématique vu du client ...
==> avez-vous des préconisations sans remettre en cause la partie internet - même nom de domaine pour les différents applicatifs avec suffixe différents et un routeur qui sait forwarder vers une ou plusieurs VM mais sans se baser sur l'url - pour aboutir à la solution multi-vm ?
Chaque apache de VM va donc recevoir la requête mais seul 1 saura la servir et donc - dans ma compréhension - il va y avoir une réponse 200 et plusieurs 404. Ce qui me semble problématique vu du client ...
Non, la requête arrivera à un seul endroit selon les règles de routage de ton réseau. La DMZ, c'est une IP, donc si la DMZ est sur l'hote, alors la requête va arriver sur lui, et il faudra qu'il route vers une VM s'il n'a pas de serveur web installé. Sans ça le client ne pourra pas se connecter.
@LoupSolitaire : Merci de ta réponse mais désolé je ne l'ai pas comprise me semble t-il.
Comme dans le routeur je ne sais à quelle VM est destinée la requête je la forward donc vers toutes les adresses IP de VM. Chaque VM a son apache, mariadb etc et un firewall (je suis sous Fedora server) et là je déclare que la zone active pour le firewall (donc de chaque VM) est une DMZ.
Donc pour moi chaque serveur apache de VM reçoit la requête mais un seul sait retourner une réponse autre que 404.
Router vers une seule ip quitte à ce que ce soit un reversereverse proxy qui va interroger un autre serveur web par exemple. C'est ce qu'a proposé nicox11.
- Edité par LoupSolitaire 7 décembre 2018 à 22:08:13
Ok. Je regarde la mise en oeuvre de la solution proposée qui si je comprends bien est :
- le routeur forwarde les requêtes sur les ports 80/443 vers le serveur reverse proxy (par son IP)
- le serveur reverse proxy analyse la requête et la forwarde vers le serveur VM qui saura la traiter.
Merci pour vos interventions.
A+
1 serveur physique - plusieurs VM
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...
Blond, bouclé, toujours le sourire aux lèvres...