Router och uppkoppling för SaaS-tjänst

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Sep 2018

Router och uppkoppling för SaaS-tjänst

Jag ska i närtid sjösätta en SaaS-tjänst som frontar med en webbserver (REST-API + WebbGUI) mot Internet. Jag har jobbat med detta tidigare som konsult på ett större företag, då behövde jag sällan bekymra mig om nätverk. Det fanns andra som var bra på det och behövde jag öppnat i någon brandvägg eller en IP så fyllde jag bara i en blankett och lät byråkratin ha sin gång. Nu är jag min egen och måste lösa en hel del själv. Jag har ett antal servrar hos en Iaas provider men har fått påtryckningar från kunder som vill att jag hanterar deras data innanför mina egna väggar. Jag har redan servrar, UPS, backup mm på plats, databaslager och applikationslager är segmenterat och har gjort en Nat översättning i routern så jag når webbservern från internet.
Men ska jag använda NAT eller bör jag ha en public IP på servern + hårdvarubrandvägg?
Routern jag använder nu är en Cisco RV345, är den lämplig för den här typen av applikationer?
Jag har mina lokaler i ett företagshotell med ett 100-tal företag så i princip finns alla operatörer representerade + stadsnät (används just nu). Tacksam för idéer och förslag på lämplig lösning.

På tapeten just nu, SaaS, .Net Core och SQL Server på Linux

Trädvy Permalänk
Medlem
Registrerad
Dec 2012

Det vanliga sättet att lösa det på är att ha frontend i DMZ med en skarp IP-adress och backend på insidan med RFC1918-adresser. Brandvägg med accessregler som endast tillåter frontend-burkarnas ipadresser på nödvändiga portar mot backend. Utöver det bör du se till att ha någon form av övervakning så att du ser om någon försöker hacka prylarna samt att se status på tjänsten.