Les 3 options que nous envisageons sont énumérées ci-dessous. Laquelle est la meilleure ou existe-t-il une meilleure solution que nous n'avons pas envisagée ? Tous les serveurs sont sous linux avec nginx. Voyez-vous un problème particulier avec l'un d'entre eux ?
Clarification supplémentaire. Le serveur nginx php-fpm aura des ports ouverts vers le serveur sql et les partages de fichiers, d'où le pare-feu intermédiaire. En outre, il peut être nécessaire de transcoder la vidéo et le serveur proxy inverse équilibrera la charge des instances du serveur nginx php-fpm.
1) Internet -> pare-feu -> nginx reverse proxy en DMZ -> pare-feu -> nginx php-fpm -> fichiers et serveur sql
2) Internet -> pare-feu -> nginx php-fpm en DMZ -> pare-feu -> fichiers et serveur sql
3) Internet -> pare-feu -> nginx reverse proxy en DMZ -> pare-feu -> nginx php-fpm -> pare-feu vm -> fichiers & serveur sql
4) Internet -> pare-feu -> nginx reverse proxy dans dmz -> pare-feu vm dans dmz -> nginx php-fpm dans dmz -> pare-feu d'entreprise -> fichiers et serveur sql
