Bonjour,

Je ne suis pas un expert réseau, mais je dois mettre en place des serveurs web et des serveurs d'applications spécifiques exposées avec ZeroMQ tunellé avec SSH, avec une double pile ipv6/ipv4.

Ici, j'utilise FreeBSD et des jails, mais ceux qui ne connaissent pas peuvent considérer un frontal web et des serveurs back-end ; c'est équivalent pour la suite.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
WEB -------------- FreeBSD -------------- Jail_server
                   Host        |--------- Jail_www_framework
                               |--------- Jail_www_database
                               |--------- Jail_smtp
                               |--------- Jail_application
Jail_application est une application critique et ne sert que sur liste blanche.

Questions :
  1. Est-ce que la double pile IPv4/IPv6 est nécessaire ? Est-ce que je peux me restreindre à l'IPv6 sans perdre des clients potentiels ?
  2. Est-ce que je dois utiliser une interface réseau virtuelle pour isoler mes jails sur un réseau privé en faisant du NAT ? Ou bien est-ce équivalent d'avoir l'hôte et les jails sur un même sous réseau avec les règles pf adéquates ?
  3. Est-ce qu'il est préférable de mettre mon application critique Jail_application sur un hôte séparé ou bien non si je mets en place des règles pf adéquates ?
  4. Quoi d'autre ?


Des liens pertinents et récents sont les bienvenus.