1.3 KiB
email: date: 2014-01-06T13:46+01:00 author: vignemail1 website:
L'idéal serait de passer par deux reverse proxies qui sont redondant l'un avec l'autre.
Pour cela il faut 4 adresses IP : 1 par serveur, 2 VIP (IP virtuelles) qui sont réparties sur les deux serveurs.
Ensuite, on met au niveau DNS que les deux VIP sont les adresses d'accès aux services.
Si l'un des serveurs tombe, sa VIP rejoint celle sur l'autre serveur et ainsi rend le service sans (quasiment) coupure.
De même, il est idéal de redonner de la même manière les backend HTTP afin de pouvoir procéder à des maintenances.
Parmi les avantages du reverse proxy :
- si tu changes de serveur interne, c'est transparent pour les clients car tu n'as pas de délai de propagation DNS à gérer, tu restes avec le même couple FQDN/IP, tu changes juste les directives ProxyPass et ProxyPassReverse.
- si ton site est piraté et qu'un script bot est installé pour donner un accès shell, il te suffit de retirer la route par défaut du backend HTTP et les accès initiés par le site piraté ne pourront s'établir car il n'y a pas de route par défaut.
A noter pour le tuto : le vhost du serveur interne doit être le même que ce sur quoi le reverse proxy répond dû à la directive ProxyPreserveHost