Melhor caminho para iniciar

Iniciado por thiagossi, 03 de Março de 2020, 17:11

tópico anterior - próximo tópico

thiagossi

Boa tarde pessoal.

Trabalho numa empresa que utiliza servidores windows com IIS (aplicações webforms e mvc - NET framework 4.5 da Microsoft) para os serviços web.
Tive uma ideia e gostaria muito de implementar algo diferente aqui.
Gostaria de saber se seria fácil a seguinte implementação (abaixo) e se isso é passível de sucesso:
1 passo - Ter um servidor Linux Ubuntu e nele ter o servidor web NGINX (Esse servidor funcionaria como servidor de borda ou proxy reverso) com HTTPS.
2 passo - fazer com que esse servidor de borda acima redirecione os links para as aplicações internas que estarão num servidor Windows com IIS (atualmente assim, pois a ideia é ter essas aplicações em docker no futuro, mas ainda estou estudando para ver se irá funcionar, ou num docker Linux ou docker Windows).

Sou desenvolvedor de sistemas, logo não sei se estou certo de minhas colocações e por isso gostaria de opiniões.

Se isso for um cenário correto, uma dessas aplicações que menciono no 2 passo, necessita de certificado digital. Esse servidor Ubuntu deveria ter o certificado digital e o servidor windows com as aplicações não mais precisaria do certificado ? Ou deveria ter nos dois servidores ?

Obrigado pessoal.

FaBMak

A grande pergunta é porque instalar o Nginx? Qual o benefício que espera?

Como vc descreveu, ele funcionaria como um proxy reverso, redirecionando as conexões para os servidores IIS. Claro, que isso pode trazer alguns benefícios, como cache de arquivos estáticos e etc, mas também alguns problemas, só descobertos em testes.

Como as conexões seriam repassadas ao servidores IIS, creio que somente ele precisariam dos certificados. Docker funciona bem pra Linux, não conheço a performance para Windows.
"Não creias impossível o que apenas improvável parece". (Shakespeare)
fabmak://website

thiagossi

Bom dia. Primeiramente obrigado por responder.

Na empresa que trabalho, estamos trabalhando para manter um servidor na DMZ para que este faça o acesso ao servidor interno onde existem aplicações IIS.
Procurando o melhor caminho para cenários DMZ, vi que muita coisa está relacionada a Linux.
Sendo assim, ao começar a procurar como seriam as configurações, um clique aqui, um site ali...enfim, cheguei no NGINX e li sobre ele. Um servidor bastante utilizado no mercado podendo nos dar a flexibilidade de fazer o que precisamos no momento - redirecionador. Não quer dizer que não poderia ter pensado no Apache para tal...Mas pelo que li, o NGINX é mais atual.
Em segundo momento seriam as futuras aplicações e até mesmo as que temos...passar as aplicações para dentro de containers. Após isso, fazer o NGINX tratar o load balance. Resumidamente é isso.

zekkerj

Citação de: thiagossi online 03 de Março de 2020, 17:11
Boa tarde pessoal.

Trabalho numa empresa que utiliza servidores windows com IIS (aplicações webforms e mvc - NET framework 4.5 da Microsoft) para os serviços web.
Tive uma ideia e gostaria muito de implementar algo diferente aqui.
Gostaria de saber se seria fácil a seguinte implementação (abaixo) e se isso é passível de sucesso:(...)

Não, não será fácil. Viável? Sim. Mas absolutamente não será fácil.

Citação de: thiagossi online 03 de Março de 2020, 17:11
1 passo - Ter um servidor Linux Ubuntu e nele ter o servidor web NGINX (Esse servidor funcionaria como servidor de borda ou proxy reverso) com HTTPS.
Não está bem claro pra mim qual é sua intenção nessa empreitada. Mas se seu objetivo for aumentar a segurança das aplicações, dois comentários: primeiro, parabéns pela iniciativa; segundo, esteja ciente de que não basta subir uma máquina Linux na frente das máquinas Windows e achar que vai estar seguro.

Se o seu objetivo for mesmo a segurança, você precisa transformar sua máquina Linux num "host bastião", o que significa eliminar todas as vulnerabilidades conhecidas dele. Considere também usar outra distribuição que não o Ubuntu (que é voltado à facilidade de uso, não à segurança); inclusive, talvez valha a pena usar um appliance seguro do NGINX, se existir.

Citação de: thiagossi online 03 de Março de 2020, 17:11
2 passo - fazer com que esse servidor de borda acima redirecione os links para as aplicações internas que estarão num servidor Windows com IIS (atualmente assim, pois a ideia é ter essas aplicações em docker no futuro, mas ainda estou estudando para ver se irá funcionar, ou num docker Linux ou docker Windows).

Sou desenvolvedor de sistemas, logo não sei se estou certo de minhas colocações e por isso gostaria de opiniões.

Se isso for um cenário correto, uma dessas aplicações que menciono no 2 passo, necessita de certificado digital. Esse servidor Ubuntu deveria ter o certificado digital e o servidor windows com as aplicações não mais precisaria do certificado ? Ou deveria ter nos dois servidores ?

Obrigado pessoal.
Eu nunca implementei nada parecido com isso, então não posso te afirmar nada. Mas precisa ver com cuidado se essa aplicação usa certificado de servidor SSL, ou seja, se é acessada via HTTPS, ou se precisa de certificado de cliente. São situações diferentes, com impactos diferentes.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D