Vistas DNS y relé de Medulla en DMZ

En una arquitectura Medulla,se puede colocar unrelé en la DMZ para permitir que los equipos externos accedan a la plataforma sin exponer directamente el servidor Medulla interno si no dispone de una VPN.

Dado que la configuración de los agentes Medulla es única para todo el parque, solo admite un único nombre de dominio. Para permitir que los equipos se conecten al servidor tanto desde la red privada como desde el exterior a través de esta dirección única, es necesario utilizar un nombre de dominio único junto con vistas DNS (Split-Horizon) o un Round-Robin.

Vistas DNS

Principio

Una vista DNS permite proporcionar respuestas diferentes para un mismo nombre en función del origen de la solicitud.

Equipos internos → servidor Medulla interno
Equipos externos → relé de Medulla en DMZ

Ventajas

Solo hay que configurar un nombre DNS
Sin diferencias de configuración en los terminales
El servidor Medulla interno no queda expuesto
Arquitectura clara y segura

A tener en cuenta

Las vistas DNS permiten dirigir automáticamente los equipos hacia el punto de acceso Medulla adecuado, manteniendo un nombre único y una configuración sencilla.

Artículo de referencia sobre Bind9: https://kb.isc.org/docs/aa-00851

Round-Robin

Asimismo, si no desea configurar vistas DNS, puede optar por una solución alternativa implementando un mecanismo Round-Robin. Este permite distribuir las solicitudes entre varias direcciones IP asociadas a un mismo nombre de dominio, garantizando así una distribución equilibrada de las conexiones.

Para ello, es necesario seguir dos pasos:

Definir la dirección IP interna del servidor principal Medulla.
Definir la dirección IP pública del servidor de retransmisión DMZ.

Requisitos de red para Medulla SaaS

Puestos de cliente (estado y visibilidad)

Implementación (teledifusión)

Paquetes

Mantenimiento remoto y puesta en marcha

Implementación (teledifusión)

Mantenimiento remoto y puesta en marcha

Prueba de FLUX

Cortafuegos

Requisitos previos para IMAGING

Active Directory

Ya tengo un servidor PXE en mi red, ¿supone esto algún problema?

Diagrama de flujo simplificado de Medulla

OIDC

Vistas DNS y relé de Medulla en DMZ

Filtrar tipos de máquinas por ID GLPI

Su GLPI con usuario de solo lectura

Desactivar la convergencia del paquete Extract drivers

Guía de configuración: Autenticación OIDC y sincronización de usuarios

Aumentar el tiempo de espera de la conexión a la interfaz

Soporte de activación / WSUS / CVE

Cambiar el FQDN del servidor

Cambiar el puerto SSH entre el servidor y el equipo

GLPI - Conectar un GLPI externo

Requisitos de red para Medulla SaaS Privado

Puestos de cliente (estado y visibilidad)

Implementación (teledifusión)

Paquetes

Consola y administración

Mantenimiento remoto y puesta en marcha

Puestos de cliente (estado y visibilidad)

Paquetes

Consola y administración

Mantenimiento remoto y puesta en marcha

Poner el agente en modo de depuración

Problema con el agente de Windows

Introducción

Las ACL

Las ACL a continuación

Consola y administración

Implementación (teledifusión)

Paquetes

Actualizaciones (Windows Updates)

Los menús de imágenes

Puestos de cliente (estado y visibilidad)

GPO

Reconfigurar mi agente

Generar agentes para Windows y Linux

Agentes de la distribución Linux MINT

Desinstalación del agente Medulla (versiones anteriores a la 5.5.2)

Desinstalación del agente Medulla versión 5.5.2 y superiores

Arquitectura e implementación de los servidores de retransmisión de Medulla

Procedimiento para añadir relés a Medulla SaaS dedicado

Actualización de Medulla: de la versión 5.4.x a la 5.5.x

Vistas DNS y relé de Medulla en DMZ

Vistas DNS

Principio

Ventajas

A tener en cuenta

Round-Robin