Poder tener varios nodos del proxy #28

New Issue

fauno · 2025-05-16T17:14:32Z

fauno commented

2025-05-16 17:14:32 +00:00

Estaría bueno tener redundancia en el proxy, con diversidad de proveedores, mantenedores y etc. Evolucionaríamos de proxy a CDN :D

En principio se podría gestionar con DNS la disponibilidad de IPs. Me gustaría explorar GeoDNS para que les visitantes lleguen al proxy que les quede más cercano.

Estaría bueno tener redundancia en el proxy, con diversidad de proveedores, mantenedores y etc. Evolucionaríamos de proxy a CDN :D En principio se podría gestionar con DNS la disponibilidad de IPs. Me gustaría explorar GeoDNS para que les visitantes lleguen al proxy que les quede más cercano.

fauno referenced this issue

2025-05-16 18:22:23 +00:00

mover el proxy a un datacenter en latinoamerica? #20

fauno referenced this issue

2025-05-16 18:25:08 +00:00

la rap debería rutear el trafico a traves del proxy #30

Numerica added the

proxy

label 2025-06-25 17:09:07 +00:00

l4uZP added the

prioridad alta

label 2025-07-25 19:56:02 +00:00

l4uZP commented

2025-07-25 20:02:37 +00:00

Queda en prioridad alta respondiendo a varios riesgos relacionados a la Disponibilidad del Proxy. (Ataques DDoS, Embargo o incautación de infraestructura, Ataques directos a infraestructura física, Censura, Robo físico del servidor que aloja el proxy, Orden de bloqueo de servicios)

l4uZP referenced this issue

2025-07-25 20:19:14 +00:00

Mover el proxy a un proveedor con proteccion de DDoS #57

fauno added the

hacer

label 2025-07-30 15:39:55 +00:00

Numerica commented

2025-11-27 13:38:08 +00:00

¿Sería utilizando las redes de Docker, poniéndolos en el mismo Swarm? Hay soporte nativo para algo asi con Load Balancer etc

fauno commented

2025-11-27 15:23:24 +00:00

¿Sería utilizando las redes de Docker, poniéndolos en el mismo Swarm? Hay soporte nativo para algo asi con Load Balancer etc

no es necesario complicarse la vida, para mí más bien sería lo que hablamos anoche:

tener más proxies
- pueden ser más vps en varios proveedores
- también pueden ser los servidores que ya tengamos en nuestros respectivos proyectos
- una mezcla de ambas
compartir los certificados de alguna forma (en sutty hay un nodo que corre certbot y luego hace rsync al resto)
deployear la configuracion de nginx en todos los proxies
agregar las ips de los proxies en los dominios
- esto puede ser multiplicando los registros A
- o con más trabajo inicial, haciendo que cada nameserver responda una ip a la vez
- con cualquiera de las dos opciones el balanceo de carga se hace a nivel de dns

> ¿Sería utilizando las redes de Docker, poniéndolos en el mismo Swarm? Hay soporte nativo para algo asi con Load Balancer etc no es necesario complicarse la vida, para mí más bien sería lo que hablamos anoche: * tener más proxies * pueden ser más vps en varios proveedores * también pueden ser los servidores que ya tengamos en nuestros respectivos proyectos * una mezcla de ambas * compartir los certificados de alguna forma (en sutty hay un nodo que corre certbot y luego hace rsync al resto) * deployear la configuracion de nginx en todos los proxies * agregar las ips de los proxies en los dominios * esto puede ser multiplicando los registros A * o con más trabajo inicial, haciendo que cada nameserver responda una ip a la vez * con cualquiera de las dos opciones el balanceo de carga se hace a nivel de dns

fauno commented

2025-11-27 15:26:47 +00:00

en sutty cada servidor tiene su propio nameserver que solo responde con su propia ip.

esto hace que si el nameserver o el servidor entero está caído, el servidor salga automáticamente de la rotación de ips, porque cuando un nameserver responde con varios registros NS, el resolvedor dns elige uno al azar, prueba con ese, si no funciona elige otro y así.

esto no pasa cuando hay varios registros A, entonces si tenemos varias ips y una no funciona, hay que activamente sacarla de la rotación en el nameserver.

con la opción de sutty no es necesario modificar registros (y esperar que se venzan) si hay un servidor que no funciona.

no se como lo podemos lograr acá igual, a menos que finalmente movamos los nameservers a cada proxy y si alojamos el proxy en un servidor que tiene otros servicios, comprometerse a tener un nameserver también.

en sutty cada servidor tiene su propio nameserver que solo responde con su propia ip. esto hace que si el nameserver o el servidor entero está caído, el servidor salga automáticamente de la rotación de ips, porque cuando un nameserver responde con varios registros NS, el resolvedor dns elige uno al azar, prueba con ese, si no funciona elige otro y así. esto no pasa cuando hay varios registros A, entonces si tenemos varias ips y una no funciona, hay que activamente sacarla de la rotación en el nameserver. con la opción de sutty no es necesario modificar registros (y esperar que se venzan) si hay un servidor que no funciona. no se como lo podemos lograr acá igual, a menos que finalmente movamos los nameservers a cada proxy y si alojamos el proxy en un servidor que tiene otros servicios, comprometerse a tener un nameserver también.

fauno commented

2025-11-27 15:27:27 +00:00

lo mas hinchapelotas es sincronizar los certificados cada vez que se emiten o renuevan

Sign in to join this conversation.

3 Participants

Notifications

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: escuela-comun/abyayala#28