假设我有一个反向代理服务器A和一个云服务器B (它们在同一个网络中)。
服务器B只能通过内部网络访问。
服务器A可以通过因特网I访问。
服务器A是加密的,让我们加密。
I <-HTTPS-> (A <-HTTP-> B)
虽然B只能通过内部网络访问,但是内部网络中的任何人都可以拦截A和B之间的通信并读取它,因为流量是未加密的。
A和B之间的通信安全的最佳方式是什么?我能用一个自签名的证书吗?以及如何在A上配置nginx服务器?
我想为一家新公司建立一个公共云,用于网络托管(云共享托管、云vps、云服务器),使用Apache CloudStack平台。
-问题1
最初启动硬件基础结构(例如)的正确方法是什么?我认为下面是一个很好的起点,但如果我错了,请纠正我。请注意,我想先吃点肥肉。
Server #1
Purpose: CloudStack Control Panel Install (Management Server)
Qty: 1
VM Machine (one production, one backup/HA)
Cores: about 2-4
2-4GB RAM
Server #2
Purpose: