|
5 | 5 | ### IPv6 Adresse für jeden Service einzeln |
6 | 6 | Wenn man jeden Nginx reverse Proxy mit einer separaten Adresse (in unserem Fall IPv6, da wir kein IPv4 Netz besitzen) |
7 | 7 | versorgt, so kann man direkt auf OSI Layer 3 nachvollziehen auf welchem Service die Request kam. Wenn man für alle |
8 | | -Services eine IP-Adresse verwenden würde, so könnte man frühestens auf Layer 5 (TLS/SNI) nachvollziehen auf welcher |
| 8 | +Services nur eine IP-Adresse verwenden würde, so könnte man frühestens auf Layer 5 (TLS/SNI) nachvollziehen auf welcher |
9 | 9 | Applikation die Request kam. Alternativ auch auf Layer 7, aber dies sollte nicht der Anspruch sein und wäre auch zu viel |
10 | 10 | Aufwand alle Application Logs nach einer IP-Adresse zu durchsuchen. |
11 | 11 |
|
@@ -42,12 +42,12 @@ zwei Webserver laufen, so muss man sich fragen wie man damit umgeht. |
42 | 42 |
|
43 | 43 |
|
44 | 44 | #### Use Case 2 - IPv6 only Server |
45 | | -Man stelle sich vor, dass man ganz viele Server hat. Um Kosten zu sparen gibt man jedem Server nur ein IPv6 Netz und keine IPv4 Adresse. So braucht man nur einen zentralen IPv4->IPv6 Proxy um die Erreichbarkeit der Server über IPv4 sicher zu stellen. |
46 | | - |
| 45 | +Man stelle sich vor, dass man ganz viele Server hat. Um Kosten zu sparen gibt man jedem Server nur ein IPv6 Netz |
| 46 | +und keine IPv4 Adresse. So braucht man nur einen zentralen IPv4->IPv6 Proxy um die Erreichbarkeit der Server über IPv4 |
| 47 | +sicher zu stellen. |
47 | 48 |
|
48 | 49 |
|
49 | 50 | ### IPv4-to-IPv6 Proxy |
50 | | - |
51 | 51 | Dieser einfache IPv4-to-IPv6 Proxy unterstützt in seiner ersten Version lediglich HTTP Verbindungen auf Port 80 und TLS |
52 | 52 | Verbindungen auf Port 443. Eine Anpassung dieser Konfiguration um einige anderen Protokolle (SMTPs, IMAPs, POP3s) welche |
53 | 53 | TLS verwenden zu unterstützten ist denkbar. |
@@ -117,24 +117,5 @@ Abhängigkeit zu anderen Systemen. |
117 | 117 | Sofern der Cloudserver über keine eigene IPv4 Adresse oder keine eigenen IPv6 Adressen verfügt, sollte ein Proxy |
118 | 118 | vorgeschaltet werden, um den Nutzern, die keine IPv4/IPv6 Adresse verfügen, den Zugriff zu ermöglichen. |
119 | 119 |
|
120 | | -[//]: # (TODO: Cloudflare soll raus, oder?!) |
121 | | -[//]: # () |
122 | | -[//]: # (Wird Cloudflare Proxy verwendet erkauft man sich neben der Erreichbarkeit diverse Vorteile (DDoS Protection,) |
123 | | - |
124 | | -[//]: # ([Web Application Firewall](https://developers.cloudflare.com/waf/managed-rules/),) |
125 | | - |
126 | | -[//]: # ([Page Rules](https://www.cloudflare.com/features-page-rules/)).) |
127 | | - |
128 | | -[//]: # (Jedoch sollte man einige Details beachten, bevor man sich auf Cloudflare festlegt.) |
129 | | - |
130 | | -[//]: # (Der Datenverkehr der Nutzer liegt bei Cloudflare unverschlüsselt vor, da diese die) |
131 | | - |
132 | | -[//]: # (TLS Pakete terminieren. In der kostenfreien Version von Cloudflare Proxy können) |
133 | | - |
134 | | -[//]: # (des Weiteren keine gestackten Subdomains (`sub.sub.domain.de`) eingerichtet werden,) |
135 | | - |
136 | | -[//]: # (da dafür kein TLS Zertifikat angefordert werden kann.) |
137 | | - |
138 | | - |
139 | 120 |
|
140 | 121 | ## Vergleich nginx / traefik |
0 commit comments