[technique] [Relance] [AIDE] Virtualisation de service / économie IPv4

Yannick Deroche enjoy.yannick at gmail.com
Mer 25 Sep 10:53:36 CEST 2013


Bonjour,

les informations présentées sur le Chilproject sont déjà pas mal. Il n'y a
pas 36 façon de faire en fait.


   - utilisation d'un firewall logiciel (pfSense, IPcop, Zentyal ... ) qui
   porte l'adresse IP publique et avec utilisation de règle de NAT/PAT
   (translation d'adresse et de port)
      - simple d'utilisation, interface graphique disponible pour les
      allergiques de la CLI
      - Existe en "virtual appliance" pré-packagés pour les environnement
      virtuels
      - il esxiste même des version virtualisées de Firewall physique de
      grands constructeurs (Fortinet, Juniper...)

      - utilisation d'un reverse proxy pour porter l'@IP publique et
   rediriger le trafic en fonction du protocole et ce qui est appelé.
      - la conf est un peu plus complexe mais au moins tu peux tout
      maitriser (www.exemple.com/toto --> vers le serveur 1 ;
      www.exemple.com/tata --> serveur 2 ...)
      - par contre, pas de fonction firewall avancée
      - il en existe pas mal: Apache avec module RP, NGNX avec module RP,
      F5 BigIP VE (version limité à 90j) ...


Je vous conseillerai quand même de partir sur la première solution, plus
simple à mettre en oeuvre et qui ajoute une couche de sécurisation native
plus intéressante. (de plus, pfSense possède un module de répartition de
charge si besoin :) )


Bonne continuation
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20130925/389921b7/attachment.htm>


Plus d'informations sur la liste de diffusion technique