HTTP/HAProxy サーバーがあります。これは私のネットワーク上のOpenVPNサーバーでもあります(私のすべてのサーバーがここに接続されています)。私のウェブサイトはすぐに大きく成長すると予想しているので、VPNの単一障害点が問題になるのではないかと心配しています。
VPNを別のサーバーに移動する必要がありますか?これにより、トラフィックをHTTP / HAProxyサーバーにリダイレクトするようにOpenVPNサーバーをどのように構成できますか?ネットワーク内のVPNサーバープールにトラフィックをリダイレクトするようにHTTP / HAProxyサーバーを構成できますか?
このトピックについてインターネット検索を試しましたが、結論を下すことはできませんでした。
ベストアンサー1
この道をたどり続けることができますが、一歩踏み出して完全に異なるアプローチを試すことをお勧めします。
サーバーが多いです。あなたは彼らが互いに対話できるようにしたいが、そのような接続が安全であることを確認し、1つまたは2つの要塞ホストを除くすべての外部接続もブロックしたいと思います。これらすべてのサーバーをパブリックネットワーク上で運用し、VPNを使用して接続するよりもプライベートネットワークを使用する方が良いと思います。特に取締役をお勧めします。Amazonプライベートネットワーク。
VPCを作成し、すべてのサーバーをここに配置できます。サーバー間の接続はすべてローカルネットワークを介して行われ、セキュリティグループを使用してロードバランサーのポート80と443に穴を開けます。直接アクセスするには:ローカルネットワークのトンネル設定または接続したVPNサーバーを実行します。はい、独自のサーバーに配置することをお勧めします。仮想化サーバーを使用すると、複数の項目を1つのシステムに結合する理由はなく、各システムで考慮すべき事項の数を減らすのに役立ちます。セキュリティと依存関係の観点。
これは、今作成するよりもクリーンで効率的でよくサポートされている設定になります。