우리 회사의 웹 애플리케이션을 위한 서버 클러스터를 설정하려고 합니다.
처음에는 Proxmox HA 설정에 3개의 하드웨어 서버가 있습니다.원격 데이터 센터에서모두 Linux를 실행하는 약 20-30개의 VM을 실행합니다.
HW와 VM 서버는 모두 데이터를 교환해야 하므로 로컬 LAN을 사용하여 상호 연결됩니다. 아이디어는 하나의 VM만 인터넷에서 액세스할 수 있으며 HAproxy를 실행하여 LAN을 통해 관련 노드에 요청을 배포한다는 것입니다.
VM에 대한 액세스를 관리하는 좋은 방법은 무엇입니까? 말했듯이 전체 클러스터는 원격 데이터 센터에 있습니다. 어떻게 해야 할지 잘 모르겠습니다...
- 네트워크 수준에서 개발자에게 SSH 액세스를 제공합니다.
- 해당 SSH 액세스를 보호하세요
20~30개의 강력한 비밀번호를 설정하고 기억하는 것은 과도한 것처럼 보이므로 공용 인터넷에 대한 SSH 포트를 차단하고 VPN을 통해 원격 LAN에 대한 액세스를 제공하며 VM에 약하거나 동일한 비밀번호를 사용하는 것이 좋습니다.
어쨌든, 그러한 시나리오에서 좋은 습관은 무엇입니까?
참고: 여기로 이동했습니다.스택오버플로우에서.
답변1
내부 시스템에서도 취약하거나 동일한 비밀번호를 사용하면 시스템 관리자가 당황하게 될 것이므로 절대 사용해서는 안 됩니다. VPN 액세스나 Jump-host를 제공하는 것이 좋습니다. 그런 다음 공개 키 인증을 사용하면 비밀번호를 제공할 필요 없이 특정 호스트가 모든 시스템에 연결하도록 허용할 수 있으며 서버에서 키를 삭제하기만 하면 쉽게 액세스를 취소할 수 있습니다.