Bonjour,

J'héberge chez moi quelques applicatifs web perso.

A ce jour j'ai pour une requête venant d'internet un routeur qui forward la requête vers mon serveur physique avec une DMZ contenant les différents applicatifs ayant le même nom de domaine. C'est le suffixe qui distingue les applicatifs. Là en fonction du virtual host il y a la réponse de l'applicatif concerné.

J'envisage en gardant le serveur physique de découpler chaque applicatif par VM. Le routeur sait forwarder vers plusieurs adresses IP donc VM et c'est là où je me pose les questions.

Chaque apache de VM va donc recevoir la requête mais seul 1 saura la servir et donc - dans ma compréhension - il va y avoir une réponse 200 et plusieurs 404. Ce qui me semble problématique vu du client ...

==> avez-vous des préconisations sans remettre en cause la partie internet - même nom de domaine pour les différents applicatifs avec suffixe différents et un routeur qui sait forwarder vers une ou plusieurs VM mais sans se baser sur l'url - pour aboutir à la solution multi-vm ?

D'avance merci.

A+

-
Edité par monkey3d 7 décembre 2018 à 13:24:22

Je pense que ce que tu cherches, c'est un reverse proxy. En se basant sur le nom, il enverra vers la bonne VM. 

Ici un article explique plutôt bien comment tu peux faire ça, même si c'est synology, tu peux le faire avec Apache.

http://sarakha63-domotique.fr/reverse-proxy-sur-nas-synology-ssl/

monkey3d a écrit:

Chaque apache de VM va donc recevoir la requête mais seul 1 saura la servir et donc - dans ma compréhension - il va y avoir une réponse 200 et plusieurs 404. Ce qui me semble problématique vu du client ...

Non, la requête arrivera à un seul endroit selon les règles de routage de ton réseau. La DMZ, c'est une IP, donc si la DMZ est sur l'hote, alors la requête va arriver sur lui, et il faudra qu'il route vers une VM s'il n'a pas de serveur web installé. Sans ça le client ne pourra pas se connecter.

@LoupSolitaire : Merci de ta réponse mais désolé je ne l'ai pas comprise me semble t-il.

Comme dans le routeur je ne sais à quelle VM est destinée la requête je la forward donc vers toutes les adresses IP de VM. Chaque VM a son apache, mariadb etc et un firewall (je suis sous Fedora server) et là je déclare que la zone active pour le firewall (donc de chaque VM) est une DMZ.

Donc pour moi chaque serveur apache de VM reçoit la requête mais un seul sait retourner une réponse autre que 404.

@nicox11 : merci je regarde.

A+

monkey3d a écrit:

Comme dans le routeur je ne sais à quelle VM est destinée la requête je la forward donc vers toutes les adresses IP de VM.

Ah oui mais non, faut pas faire ça.

@LoupSolitaire : ok mais comment faut-il faire alors ?

A+

Router vers une seule ip quitte à ce que ce soit un reversereverse proxy qui va interroger un autre serveur web par exemple. C'est ce qu'a proposé nicox11.

-
Edité par LoupSolitaire 7 décembre 2018 à 22:08:13

Ok. Je regarde la mise en oeuvre de la solution proposée qui si je comprends bien est :

- le routeur forwarde les requêtes sur les ports 80/443 vers le serveur reverse proxy (par son IP)

- le serveur reverse proxy analyse la requête et la forwarde vers le serveur VM qui saura la traiter.

Merci pour vos interventions.

A+