DOCUMENTATION EN LIGNE
DE WINDEVWEBDEV ET WINDEV MOBILE

Aide / Administrateur WEBDEV / Administrateur WEBDEV du serveur d'application / 05. Cluster
  • Présentation
  • Générer un exemple de configuration du proxy (HAProxy)
  • Proxy et sécurité
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaEtats et RequêtesCode Utilisateur (MCU)
WEBDEV
WindowsLinuxPHPWEBDEV - Code Navigateur
WINDEV Mobile
AndroidWidget AndroidiPhone/iPadWidget IOSApple WatchMac CatalystUniversal Windows 10 App
Autres
Procédures stockées
Présentation
Pour utiliser un cluster WEBDEV, il est nécessaire de répartir la charge entre les différents noeuds du cluster (chaque noeud correspondant à un Serveur d'application WEBDEV). Pour cela, il est nécessaire d'installer et d'utiliser un proxy ou un "Load balancer".
Ce serveur proxy (ou Load balancer) doit être placé en amont des noeuds du cluster. Ce serveur proxy va jouer le rôle de passerelle entre Internet et le cluster WEBDEV. Ce serveur va séparer les utilisateurs des sites Web présents sur le cluster WEBDEV.
Remarques :
  • Cette documentation ne présente pas comment installer et configurer un proxy.
  • Les plateformes PCSCloud proposent l'utilisation de cluster WEBDEV. Un proxy est disponible et configuré pour être utilisé avec les clusters WEBDEV.
Générer un exemple de configuration du proxy (HAProxy)
L'onglet "Cluster" de l'administrateur du serveur d'application WEBDEV permet de gérer les différents noeuds du cluster WEBDEV.
Cet onglet propose également de générer un exemple de configuration pour un serveur HAProxy. Le serveur HAProxy a été choisi car c'est un proxy courant et gratuit. Vous pouvez choir un autre proxy, utiliser un proxy existant, ...
Pour générer un exemple de configuration, cliquez sur le lien "Obtenir des éléments de configuration pour HAProxy". La fenêtre suivante s'affiche :
Attention : il est nécessaire de connaître comment configurer HAProxy pour utiliser cet exemple.
Proxy et sécurité
Le proxy est connecté aux noeuds du cluster WEBDEV via le port 80.
Par défaut, les logins et mots de passe sont transférés en clair aux noeuds du cluster.
Le niveau de sécurité à mettre en place dépend de votre infra :
  • Si vous utilisez un réseau privé (LAN, réseau privé virtuel ou VPN), les risques sont très limités car le réseau n'est pas connecté à Internet.
  • Si vous utilisez des noeuds publics (par exemple car vous avez plusieurs providers), plusieurs méthodes sont utilisables pour sécuriser les accès et les données manipulées :
    • Installer un proxy sur chaque noeud et utiliser le filtrage des adresses IP. Cette méthode est conseillée.
    • Installer un certificat TLS sur chaque noeud, afin de chiffrer les échanges. Cette solution nécessite d'avoir un certificat différent sur chaque noeud, le certificat étant associé au noeud.
Version minimum requise
  • Version 27
Commentaires
Cliquez sur [Ajouter] pour publier un commentaire

Dernière modification : 16/02/2023

Signaler une erreur ou faire une suggestion | Aide en ligne locale