|
|
|
|
|
|
|
|
|
|
- Présentation
- Générer un exemple de configuration du proxy (HAProxy)
- Proxy et sécurité
Cluster WEBDEV : Configuration du proxy
Pour utiliser un cluster WEBDEV, il est nécessaire de répartir la charge entre les différents noeuds du cluster (chaque noeud correspondant à un Serveur d'application WEBDEV). Pour cela, il est nécessaire d'installer et d'utiliser un proxy ou un "Load balancer". Ce serveur proxy (ou Load balancer) doit être placé en amont des noeuds du cluster. Ce serveur proxy va jouer le rôle de passerelle entre Internet et le cluster WEBDEV. Ce serveur va séparer les utilisateurs des sites Web présents sur le cluster WEBDEV. Remarques : - Cette documentation ne présente pas comment installer et configurer un proxy.
- Les plateformes PCSCloud proposent l'utilisation de cluster WEBDEV. Un proxy est disponible et configuré pour être utilisé avec les clusters WEBDEV.
Générer un exemple de configuration du proxy (HAProxy) L'onglet "Cluster" de l'administrateur du serveur d'application WEBDEV permet de gérer les différents noeuds du cluster WEBDEV. Cet onglet propose également de générer un exemple de configuration pour un serveur HAProxy. Le serveur HAProxy a été choisi car c'est un proxy courant et gratuit. Vous pouvez choir un autre proxy, utiliser un proxy existant, ... Pour générer un exemple de configuration, cliquez sur le lien "Obtenir des éléments de configuration pour HAProxy". La fenêtre suivante s'affiche :
Attention : il est nécessaire de connaître comment configurer HAProxy pour utiliser cet exemple. Le proxy est connecté aux noeuds du cluster WEBDEV via le port 80. Par défaut, les logins et mots de passe sont transférés en clair aux noeuds du cluster. Le niveau de sécurité à mettre en place dépend de votre infra : - Si vous utilisez un réseau privé (LAN, réseau privé virtuel ou VPN), les risques sont très limités car le réseau n'est pas connecté à Internet.
- Si vous utilisez des noeuds publics (par exemple car vous avez plusieurs providers), plusieurs méthodes sont utilisables pour sécuriser les accès et les données manipulées :
- Installer un proxy sur chaque noeud et utiliser le filtrage des adresses IP. Cette méthode est conseillée.
- Installer un certificat TLS sur chaque noeud, afin de chiffrer les échanges. Cette solution nécessite d'avoir un certificat différent sur chaque noeud, le certificat étant associé au noeud.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|