haproxy を実行するフロントエンド サーバーを 1 つ用意し、他の 3 つのサーバーをフロントエンド Web サーバー、DB サーバー、および Redis サーバーとして使用します。
したがって、公開する必要があるのは 1 つの VPS サーバーのみで、他の 3 つは相互に通信する必要があります。
これには iptables を使用することをお勧めしますか? それとも他の方法ですか?
答え1
iptables 自体はかなり複雑になる可能性があります。CSF を使用することをお勧めします。http://www.configserver.com/cp/csf.html設定は非常に簡単で、これを使用すると「内部」マシンへのすべてのトラフィックを簡単に拒否できます。
答え2
答え3
すべての仮想マシンにパブリック IP アドレスがある場合は、可能な限りそれらをロックダウンすることをお勧めします。自分の IP からのみであっても、SSH を許可するだけです。次に、haproxy を実行している仮想マシンと他のマシンの間で必要なポートを開きます。
他のものよりも iptables 自体を使用することをお勧めします。これは、何をブロックしているか、そして (さらに重要なことですが) 何を許可しているかを正確に把握しておくことが常に重要だからです。