小規模ビジネスデータセンター向けのPfSenseアーキテクチャ
プロジェクトは、PFsense Firewallsの背後にあるSmall DataCenter構造(開発およびホスティング目的(WebServer)のローカル)を併置することです。これに使用できるHP DL360 G5が用意されているので、プロジェクトの構造に先立って、私はビルドするつもりです。
- インターネットプロバイダーモデム/ルーター
Pfsense Firewall:メインセキュリティ用の3x Pfsense + FailによるメインPFsense Firewallの3ミラーリング。
buntu MaaS DC Structure(Jujuなどを含む)): 1xリージョンコントローラー+ 2x個別のラックサーバーユニット用ラックコントローラー。
私の計画は、PFsenseで複数のファイアウォールを構築することです。論理アーキテクチャが正しいことを願っています。
Provider Router/Modem
|
PFs1---------------------------------------------------PFs1m
| |
PFs2---------------------------------------------------PFs2m
| |
PFs3---------------------------------------------------PFs3m
|
MaaS Region Controller
/\
/ \
/ \
MaaS Rack Controller--------------- -----------------MaaS Rack Controller
/ \ / \
Nodes Nodes Nodes Nodes
伝説:
PFs {number} = PFsense
PFs {number} m = PFsense(HAのミラー)
複数のPFsenseファイアウォールを使用して、背後のファイアウォールを増やしてセキュリティを「改善」することは可能ですか?どうやってするか?
この質問に対する答えはYESです、できます!
CARPは、この用途に最適な方法です。
必要な数のファイアウォールを構成できます。最初に行うファイアウォールをクローンとしてミラーリングするだけです。例:3つのファイアウォール(FW1、FW2、FW3)を取得します
FW1はメイン0です
FW2は1のクローンです
FW3は2のクローンです
だから:
1:FW1は稼働中-> FW2は稼働中-> FW3は稼働中= FW1は稼働中(クローンとしてFW2 + FW3)
2:FW1はダウン-> FW2はアップ-> FW3はアップ= FW2は実行中(FW3はクローンとして)
3:FW1はダウン-> FW2はダウン-> FW3はアップ= FW3は実行中(クローンなし)
4:FW1はUP-> FW2はDOWN/UP-> FW3はDOWN/UP = FW1は実行中です(クローンとしてFW2 + FW3)。
。
。
等々。
周りのPFSenseフォーラムでCARP + PFSense + Ubuntuも検索してください。