Мне когда-то сказал очень умный архитектор сети, который я уважаю много, которые сохраняют каждую машину максимально простой. Всегда!
Так, я пошел бы для маленьких экземпляров, отдельно - после того как они становятся слишком маленькими, рассматривают обновление их или порождение дополнительных экземпляров.
Поскольку у Вас есть они раскол с начала, ее более легкое, чтобы вставить дополнительную мощность при необходимости вместо того, чтобы платить слишком много за неправильную установку.
Становится немного более трудно поддержать и скопировать больше изображений, но Вы также получаете выгоду от большего количества scaleability, я думаю.
Мы работали с подобной установкой в течение некоторых лет теперь, работая на VMware, и SQL-сервер разделяется от 2 машин IIS.
У нас даже есть вторичный SQL теперь, и это возможно, потому что мы также могли связать их в синхронизирующих целях.
Судя по вашему изменению, вы (W) интернет-провайдер и хотите перенаправить всех на панель управления биллингом, если они не оплатили свои счета. Вы бы хотели сделать это с помощью инструментов с открытым исходным кодом. Я бы собрал решение, используя iptables
и веб-сервер по вашему выбору. Используя iptables
, я бы просто DNAT
имел полный доступ к порту 80
(HTTP) и DROP
все, кроме HTTP и DNS. Независимо от того, что пользователь вводит в браузере, независимо от того, какой адрес будет разрешен DNS, перенаправитель порта 80 будет отправлять трафик на ваш биллинговый портал.
Имея в виду это решение, вы можете начать составлять список проблем, которые необходимо решить, чтобы это работало:
iptables
маршрутизатор. Если у вас уже есть другое оборудование, вам необходимо обновить вопрос, потому что это существенное ограничение. iptables
должен знать IP-адреса клиентов, которые должны быть забанен. Он также нуждается в сценарии для быстрого обновления правил. Получить список статических IP-адресов, которые нужно заблокировать, не должно быть проблемой. Получение списка динамических IP-адресов, которые требуют такой же обработки, может быть немного сложнее, в зависимости от того, как они получают IP-адреса, но это должно быть выполнимо. Если IP не работает, вы всегда можете сопоставить его по MAC-адресу!